El hackeo de GoDaddy se extiende a otros 6 alojamientos web

El hackeo que expuso los detalles de 1,2 millones de clientes de GoDaddy se ha extendido a otros seis alojamientos web. Tal y como informa Search Engine Journal, los seis alojamientos web adicionales son todos revendedores de los servicios de alojamiento WordPress de GoDaddy e incluyen 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple y tsoHost.

Los clientes de al menos dos de estas empresas de alojamiento web han recibido correos electrónicos muy similares al que GoDaddy envió en relación con la brecha de seguridad. El hackeo que sufrieron también tenía como objetivo las cuentas de WordPress gestionadas y consiguió filtrar direcciones de correo electrónico, números de clientes, contraseñas de administrador de WordPress, nombres de usuario y contraseñas de bases de datos sFTP de clientes activos y, en algunos casos, claves privadas de SSL.

El fabricante de plugins de seguridad para WordPress, Wordfence, ha confirmado que el hackeo se ha extendido a estos alojamientos web y ha publicado una cita de Dan Rice, vicepresidente de comunicaciones corporativas de GoDaddy, sobre el alcance del ataque:

“Las marcas de GoDaddy que revenden GoDaddy Managed WordPress son 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple y tsoHost. Un pequeño número de usuarios activos e inactivos de WordPress gestionado en esas marcas se vieron afectados por el incidente de seguridad. Ninguna otra marca se ha visto afectada. Esas marcas ya han contactado con sus respectivos clientes con detalles específicos y acciones recomendadas.”

La intrusión comenzó el 6 de septiembre, lo que dio al atacante tiempo suficiente para aprovechar los datos de los usuarios y el acceso a las cuentas. Por el momento se desconoce cómo se ha utilizado ese acceso a los datos. Todos los clientes afectados por la brecha en los hosts web mencionados anteriormente deben estar atentos y ser más cautelosos con los correos electrónicos que reciben.

Esperemos que cada compañía haya contactado o esté en proceso de contactar con los clientes afectados para informarles de las medidas adoptadas para cerrar el agujero de seguridad. Si cree que su cuenta ha sido comprometida y no ha sido contactado, sea proactivo y contacte con su proveedor de alojamiento web para confirmar el estado/salud de su cuenta.

Jessica Ávila

Jessica Ávila

Me apasiona la música y todo lo relacionado con lo audiovisual desde muy joven, y crecí en esta carrera que me permite utilizar mis conocimientos sobre tecnología de consumo día a día. Puedes seguir mis artículos aquí en Elenbyte para obtener información sobre algunos de los últimos avances tecnológicos, así como los dispositivos más sofisticados y de primera categoría a medida que estén disponibles.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0