Hace unos días os informábamos de un incidente de seguridad sufrido por la compañía de Internet GoDaddy que habría dejado expuestos los datos de 1,2 millones de usuarios del gestor de contenidos WordPress, incluyendo sus direcciones de correo electrónico y contraseñas de administración.
GoDaddy emitió un comunicado publicado por la SEC (Comisión de Bolsa y Valores de EE.UU) en el que revelaba que el acceso no autorizado fue descubierto el pasado 17 de noviembre.
El gigante del alojamiento web contaba que los atacantes se habían infiltrado en sus sistemas de WordPress administrados a partir del 6 de septiembre y habían estado haciendo de las suyas dos meses y medio hasta que GoDaddy se percató de su actividad maliciosa.
Sin embargo, el problema habría adquirido ahora una dimensión aun mayor. El agujero de seguridad es bastante más grande al indicado originalmente, ya que también afecta a varios resellers que comercializan la solución GoDaddy Managed WordPress.
Todos las firmas afectadas
Las empresas que se acaba de saber que han sido afectadas son 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple y tsoHost. Se desconoce cuál sería la cantidad exacta de clientes de estos servicios que han resultado damnificados por la brecha de seguridad.
“Un pequeño número de usuarios activos e inactivos de Managed WordPress en esas marcas se vieron afectados por el incidente de seguridad. Ninguna otra marca se ve afectada. Estas firmas ya se han puesto en contacto con sus respectivos clientes con detalles específicos y acciones recomendadas ", ha comentado Dan Rice, vicepresidente de comunicaciones corporativas e GoDaddy en relación a una petición de información del plugin de seguridad de Wordpress Wordfence.
El incidente no es un tema baladí, teniendo en cuenta que GoDaddy sería el registrador de dominios más grande del mundo.
El robo de datos supuso la sustracción de correos electrónicos y números de clientes para 1,2 millones de personas, SFTP, nombres de usuario y contraseñas de bases de datos, así como claves privadas SSL usadas para habilitar el cifrado y prevenir ataques de suplantación de identidad.
GoDaddy está en proceso de emitir e instalar nuevos certificados para los clientes afectados.