Otro masivo Filtración de datos ha ocurrido, y esta vez está golpeando a los clientes de Godaddy. En total, 1.2 millones de cuentas se vieron afectadas por el ataque, dejando a muchas personas preocupadas por la seguridad de la información privada de su sitio web.
GODADDY informó la violación a [dieciséis] La comisión de valores e intercambio. La compañía explicó que detectó el acceso no autorizado a los sistemas donde alberga y gestiona. Wordpress servidores Debido a que WordPress es una herramienta tan popular para crear y administrar sitios web, esto podría ser un ataque severo.
En cuanto a lo que los hackers obtuvieron, los clientes activos tenían su Credenciales SFTP robadas . Esto se utiliza para transferencias de archivos. Además, se tomaron nombres de usuario y contraseñas para las bases de datos de WordPress. Eso significa que los atacantes podrían tener acceso completo al contenido de un sitio web. Algunos usuarios tenían su SSL ( Https ) Teclas privadas expuestas, que podrían permitir que el atacante malicioso se haga pasar por un sitio web.
Godaddy ha reiniciado las contraseñas de WordPress y las claves privadas, por lo que ya ha tomado los pasos necesarios para almacenar el atacante de explotar cualquier cosa con las contraseñas obtenidas. La compañía está en proceso de generar nuevos certificados SSL para los clientes.
La persona usó una contraseña comprometida para ingresar a los sistemas de Godaddy alrededor del 6 de septiembre de 2021. La compañía dijo que descubrió la violación el 17 de noviembre de 2021. Archivó con la SEC el 22 de noviembre de 2021. Ese es un buen tiempo de reacción de Godaddy, como Tiende a tomarse un tiempo para que la compañía aprendiera exactamente lo que sucedió antes de que aparezca nada.
Si estaba usando GODADDY para alojar su sitio web de WordPress, querrá vigilar su contenido y cambiar todas sus contraseñas para asegurarse de que todo esté seguro.
