Violación de datos de GoDaddy

En noviembre 22, 2021 Ve papi, un registrador de dominios de Internet que cotiza en bolsa y una empresa de alojamiento web estadounidense anunció un incidente de seguridad que afecta al servicio administrado de WordPress. El incidente ocurrió en noviembre 17, 2021 cuando la empresa descubrió el acceso no autorizado de terceros a su entorno de alojamiento de WordPress administrado.
La investigación se ejecuta actualmente, pero GoDaddy determinó que desde principios de septiembre 6, 2021, el tercero no autorizado utilizó la vulnerabilidad para obtener acceso a la información variada del cliente.

El registrador de dominios de Internet estadounidense sufrió una violación masiva de datos

“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. nosotros, Liderazgo y empleados de GoDaddy, nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección.,” Viene Demetrius, Director de seguridad de la información.

Tras la detección, la empresa bloqueó inmediatamente al tercero no autorizado del sistema. GoDaddy se comunicó directamente con todos los clientes afectados con detalles específicos. La empresa ya informó a las autoridades competentes y, con la ayuda de una empresa forense de TI, inició una investigación..

Poco después del descubrimiento de la violación de datos, la empresa adquirió los siguientes hechos y las posibles soluciones al respecto.:

  • Para un subgrupo de clientes operativos, los atacantes expusieron la clave privada SSL. GoDaddy ahora ejecuta el proceso de instalación y emisión de nuevos certificados para esos clientes.;
  • La contraseña de administrador de WordPress original que la empresa emitió en el momento de proporcionar a los atacantes también expuso. Si esas credenciales todavía estuvieran en uso, restablecen esas contraseñas;
  • De nuevo, para clientes operativos, Se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. La empresa restableció ambas contraseñas juntas;
  • Por poco 1.2 millones de clientes de WordPress gestionados operativos y no operativos tuvieron expuesto su número de cliente y su dirección de correo electrónico. La exposición de direcciones de correo electrónico tiene el riesgo de que los posibles ataques de phishing pongan en peligro.
  • Los spammers utilizaron subdominios de GoDaddy para realizar grandes campañas

    El año pasado, GoDaddy apareció en las noticias cuando los spammers utilizaron su 15,000 subdominios para redirigir a páginas de spam y algunos de ellos se hacen pasar por sitios web populares y de confianza. los campaña de spam cambió su comportamiento durante algún tiempo pero aún permitió la identificación automática. El incentivo inicial llegó por correo electrónico y la URL se cambió a un enlace corto.. Los spammers lo hicieron para mantener a las víctimas potenciales ajenas al lugar de aterrizaje principal..

    uno Palo Alto Networks el cliente recibió cientos de estos correos electrónicos no deseados. La actividad destinada a ser parte del negocio de marketing de afiliados.. Eso significa que cuando los anunciantes pagan a los afiliados para promocionar sus productos. Principalmente, un anunciante paga por el tráfico que lo redireccionará a su página de venta. Técnicamente, los especialistas lo consideran legítimo, pero cuando los afiliados utilizan métodos tan descuidados para la generación de tráfico, coloca la carga adicional sobre la empresa de marketing para filtrar estos.

    Andrew Nail

    Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

    Deja una respuesta

    Botón volver arriba