Una brecha de seguridad de GoDaddy expone 1 millón de direcciones de e-mail

GoDaddy, uno de los mayores proveedores de hosting de Internet, ha sufrido una brecha de seguridad.

Según un informe presentado ante la SEC, un atacante tuvo acceso a más de 1 millón de direcciones de correo electrónico pertenecientes a usuarios activos e inactivos del servicio de WordPress gestionado de la compañía,

La compañía dice que el atacante obtuvo acceso a un sistema de aprovisionamiento (destinado a establecer y configurar automáticamente nuevos sitios cuando los clientes los crean) a principios de septiembre «utilizando una contraseña comprometida.»

GoDaddy dice que se dio cuenta de la intrusión el 17 de noviembre e inmediatamente bloqueó al atacante antes de comenzar una investigación y ponerse en contacto con las fuerzas del orden. «La contraseña comprometida dio al atacante acceso a los correos electrónicos y mucho más»

Los atacantes tuvieron acceso a algo más que las direcciones de correo electrónico: también pudieron ver las contraseñas originales de administrador de WordPress establecidas por el proveedor, así como las credenciales de las bases de datos de los usuarios activos y los sistemas sFTP.

La empresa también dice que algunos clientes tenían expuestas sus claves SSL privadas, que son las responsables de demostrar que un sitio web es quien dice ser.

GoDaddy está restableciendo las contraseñas afectadas y regenerando los certificados de seguridad si es necesario. La compañía también dice que está «contactando con todos los clientes afectados directamente con detalles específicos».