Hackean GoDaddy, dueño de WordPress... otra vez

Un ataque cibernético a la compañía dueña del sitio de hosting y dominios web más popular del mundo, WordPress, filtró información del personal cómo correos electrónicos y contraseñas de administración a un tercero sin autorización.

A través de un comunicado por medio de la Comisión de Seguridad e Intercambios (SEC) de Estados Unidos, la empresa dio a conocer que alrededor de 1.2 millones de datos fueron extraídos de sus servidores.

De acuerdo con el negocio de tecnología, el o los atacantes hicieron uso de una contraseña comprometida para “acceder al sistema de aprovisionamiento utilizado por su código antiguo”.

Entre la información a la que accedieron el o los ciberdelincuentes se encuentran: contraseñas originales de administradores, nombres de usuarios, contraseñas sFTP (protocolo para operaciones sobre archivos remotos), bases de datos (para clientes activos) y clave privada de SSL (Secure Sockets Layer o Capa de seguridad de transporte).

GoDaddy sufrió su primer ciberataque en Mayo de 2020, donde se filtraron alrededor de 28 mil cuentas de hosting, actualmente la firma ya está trabajando evitar nuevamente estas agresiones cibernéticas.

Comentarios