El proveedor GoDaddy dio a conocer que sufrió de una filtración de datos y advirtió que es posible que se haya accedido a los datos de 1.2 millones de clientes.
En una presentación ante la Comisión de Bolsa y Valores, el director de seguridad de la información de GoDaddy, Demetrius Comes, dijo que la compañía detectó acceso no autorizado a sus sistemas donde aloja y administra los servidores de sus clientes.
«Identificamos actividad sospechosa en nuestro entorno de alojamiento e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden», dijo Comes.
GoDaddy dijo que la persona no autorizada usó una contraseña comprometida para acceder a los sistemas de GoDaddy alrededor del 6 de septiembre. GoDaddy dijo que descubrió la violación la semana pasada el 17 de noviembre. No está claro si la contraseña comprometida estaba protegida con autenticación de dos factores.
«Con una contraseña comprometida, un tercero no autorizado accedió al sistema de aprovisionamiento en nuestra base de código heredado, pudo visualizar y extraer los datos.
Violación afectó a 1.2 millones de usuarios
La presentación señaló que la violación afectó a 1.2 millones de usuarios activos e inactivos, que tenían sus direcciones de correo electrónico y números de clientes expuestos.
GoDaddy dijo que esta exposición podría poner a los usuarios en mayor riesgo de ataques de phishing.
La compañía dijo que los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la infracción.
En algunos casos, se expuso la clave privada SSL (HTTPS) del cliente, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente.
NO PONGAS EN RIESGO TU NEGOCIO E INFORMACIÓN, en intelplanet contamos con planes de hosting seguros y con lo más altos estándares de la industria en cuanto a operación y redundancia.
Cámbiate a intelplanet en el siguiente enlace: https://intelplanet.com/hosting