GoDaddy, una de las plataformas de hosting y registro de dominios más importantes del mundo, ha sido víctima de un incidente de seguridad. El mismo habría expuesto los datos de más de 1,2 millones de clientes que utilizan el sistema de gestión de contenidos de WordPress alojado en su propios servidores.

El problema ha salido a la luz este lunes en una presentación de GoDaddy ante la Comisión de Bolsa y Valores de Estados Unidos. La compañía dijo que una persona no autorizada utilizó una contraseña comprometida para acceder a su entorno de alojamiento de Wordpress el 6 de septiembre de este año.

Sin embargo, GoDaddy descubrió el incidente de seguridad el pasado 17 de noviembre tras detectar actividad sospechosa e iniciar una investigación que aún está en curso. Una vez identificadas las contraseñas de acceso comprometidas, fueron renovadas, pero los datos habrían sido filtrados.

La presentación habla de la filtración de direcciones de correo electrónico y números de cliente de 1,2 millones de usuarios de GoDaddy que usan el sistema Wordpress administrado. Esto puede presentar un mayor riesgo de ataques de phishing para las víctimas de la violación de datos.

No es la primera vez que GoDaddy sufre un incidente de seguridad

GoDaddy, violación de seguridad

GoDaddy señala, además, que la brecha de seguridad expuso los nombres de usuario y contraseñas de accesos SFTP y bases de datos de Wordpress. En algunos casos también se expuso la clave privada SSL (HTTPS), por lo que la compañía está en proceso de brindar nuevos certificados.

Los clientes, por su parte, puede que tengan que identificar en la sección Mis Productos los nuevos datos de acceso para usar el SFTP y las bases de datos de su Wordpress administrado. Asimismo, estar atentos a los nuevos certificados SSL que la compañía está en proceso de emitir para que puedan reemplazarlos.

El director de seguridad de la información de GoDaddy, Demetrius Comes, dice que la investigación de lo sucedido aún está en curso. También señala que la compañía está trabajando con las fuerzas del orden y una firma TI especializada. Buscan evitar que este tipo de incidentes puedan repetirse en un futuro.

Lo cierto es que esta no es la primera vez que la compañía sufre una brecha de seguridad. En 2018, debido a un fallo en Amazon Web Services (AWS), datos internos de GoDaddy quedaron expuestos. En 2020, 28.000 cuentas del servicio de hosting se vieron comprometidas por un incidente de seguridad.