in

GoDaddy Hack se extiende a 6 servidores web más

03E7Lk9rJ17rSCeOprfDKcY 1.fit lim.size 1200x630.v1637769883

El truco que expuso los detalles de 1,2 millones de clientes de GoDaddy se ha extendido a seis servidores web más. Como informa Search Engine Journal, los seis servidores web adicionales son todos revendedores de los servicios de alojamiento de WordPress de GoDaddy e incluyen 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple y tsoHost.

A los clientes de al menos dos de estas empresas de alojamiento web se les han enviado correos electrónicos muy similares al que envió GoDaddy con respecto a la violación de seguridad. El hack que experimentaron también apuntó a cuentas administradas de WordPress y logró filtrar direcciones de correo electrónico, números de clientes, contraseñas de administrador de WordPress, nombres de usuario y contraseñas de bases de datos sFTP para clientes activos y, en algunos casos, claves privadas SSL.

El fabricante de complementos de seguridad de WordPress, Wordfence, confirmó que el hack se ha extendido a estos servidores web y publicó una cita de Dan Rice, vicepresidente de comunicaciones corporativas de GoDaddy, sobre el alcance del ataque:

“Las marcas de GoDaddy que revenden GoDaddy Managed WordPress son 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple y tsoHost. Una pequeña cantidad de usuarios de WordPress administrados activos e inactivos en esas marcas se vieron afectados por el incidente de seguridad. Ninguna otra marca se ve afectada. Esas marcas ya se han puesto en contacto con sus respectivos clientes con detalles específicos y acciones recomendadas «.

La intrusión comenzó el 6 de septiembre, lo que le dio al atacante mucho tiempo para aprovechar los datos del usuario y el acceso a las cuentas. Actualmente se desconoce cómo se ha utilizado ese acceso a los datos. Todos los clientes afectados por la infracción en los servidores web enumerados anteriormente deben estar atentos y ser más cautelosos con los correos electrónicos que reciben.

Recomendado por nuestros editores

Es de esperar que cada empresa haya contactado o esté en proceso de contactar a los clientes afectados con las medidas tomadas para cerrar el agujero de seguridad. Si cree que su cuenta se vio comprometida y no ha sido contactado, sea proactivo y comuníquese con su proveedor de alojamiento web para confirmar el estado / salud de su cuenta.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad entregadas directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

fbq('init', '454758778052139'); fbq('track', "PageView"); } }