El atacante obtuvo acceso usando una ‘contraseña comprometida’
GoDaddy ha sufrido una violación de seguridad que le dio a un atacante acceso a más de 1 millón de direcciones de correo electrónico pertenecientes a los usuarios de WordPress administrados activos e inactivos de la compañía, según una divulgación que presentó ante la SEC el lunes.
La compañía dice que el atacante obtuvo acceso a un sistema de aprovisionamiento (destinado a instalar y configurar automáticamente nuevos sitios cuando los clientes los crean) a principios de septiembre «usando una contraseña comprometida». GoDaddy dice que notó la intrusión el 17 de noviembre e inmediatamente bloqueó al atacante antes de comenzar una investigación y comunicarse con la policía.
Los piratas informáticos tenían acceso a más que solo las direcciones de correo electrónico; también podían ver las contraseñas de administrador de WordPress originales establecidas por el proveedor, así como las credenciales para las bases de datos de los usuarios activos y los sistemas sFTP. La compañía también dice que algunos clientes expusieron sus claves SSL privadas, que son responsables de demostrar que un sitio web es quien dice ser (activando el pequeño icono de candado que a menudo se ve en la barra de direcciones de su navegador).
Escucha esta Noticia:
Según GoDaddy, está trabajando para mitigar los problemas restableciendo las contraseñas afectadas y regenerando los certificados de seguridad si es necesario. La compañía también dice que está «contactando a todos los clientes afectados directamente con detalles específicos». Si bien esos parecen pasos apropiados, tener que lidiar con un restablecimiento de contraseña probablemente será una molestia para algunos de sus usuarios.
GoDaddy no respondió de inmediato a una solicitud de comentarios sobre cómo el atacante obtuvo acceso a la contraseña que, según la compañía, se usó para obtener acceso a sus sistemas. Sin embargo, su anuncio dice que su investigación está en curso.
En las recientes intrusiones en otras empresas, el phishing o la ingeniería social han sido los culpables (aunque también ha habido casos de seguridad de contraseña simplemente deficiente ). El propio GoDaddy tiene un historial bastante perturbador al probar la conciencia de ciberseguridad de sus empleados cuando se trata de correos electrónicos falsos, pero los atacantes solo necesitan tener suerte una vez para acceder a tesoros de datos.
Fuente: theverge