La empresa de alojamiento web y registrador de dominios GoDaddy reveló un ataque reciente que expuso la información de WordPress de hasta 1,2 millones de personas.
Según una divulgación a la Comisión de Bolsa y Valores de EE. UU., la compañía reveló que un "tercero no autorizado" usó una contraseña comprometida para obtener acceso a su entorno de alojamiento administrado de WordPress. GoDaddy determinó que los ataques comenzaron el 6 de septiembre de 2021.
La información robada incluye las direcciones de correo electrónico y los números de cliente de los clientes de Managed WordPress activos e inactivos y las contraseñas de administrador para los sitios de WordPress. Las contraseñas y los nombres de usuario para sFTP y bases de datos, además de claves privadas SSL, también quedaron expuestos en el ataque.
GoDaddy afirma que hay una investigación en curso y que está trabajando con la policía y una empresa forense de TI para averiguar qué sucedió.
En respuesta, la empresa restableció todas las contraseñas afectadas por la violación y actualmente está emitiendo nuevas claves privadas SSL para los clientes. GoDaddy alentó a los clientes a comunicarse con el centro de ayuda de GoDaddy para solucionar todo.
Desafortunadamente, esta no es la primera vez que se viola GoDaddy. A fines de 2020, los empleados de GoDaddy fueron utilizados en un ataque a varias plataformas de comercio de criptomonedas.
La empresa concluyó su divulgación con la declaración: "Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección".
