Datos de 1.2 millones de clientes de WordPress fueron filtrados por una violación de seguridad en la empresa registradora de dominios y alojamiento web GoDaddy, el incidente ocurrió el 6 de septiembre y fue descubierto el 17 de noviembre.
La empresa explicó que un tercero no autorizado accedió al sistema mediante una contraseña comprometida a la plataforma, según un comunicado publicado en el sitio web de la Comisión de Bolsa y Valores de Estados Unidos.
“Inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden. Con una contraseña comprometida, un tercero no autorizado accedió al sistema de aprovisionamiento en nuestra base de código heredado para WordPress administrado”, informó Viene Demetrius, director de seguridad de la información.
Demetrius detalló que correos electrónicos de 1.2 millones de clientes de WordPress estuvieron expuestos y podría representar un riesgo de ataques de phishing, un método utilizado por ciberdelincuentes para exponer datos personales como contraseña de cuentas bancarias a través de la emisión de mensajes por e-mail con enlaces fraudulentos.
Al identificar la actividad sospechosa también informaron que se vulneraron datos como la contraseña de administrador de WordPress original que se estableció en el momento del aprovisionamiento, nombres de usuario y contraseñas de sFTP, base de datos y claves privadas SSL.
El comunicado finalizó con disculpas de la compañía a la comunidad de clientes víctimas de este acceso no autorizado y aseguró que ya están tomando medidas para fortalecer su sistema con mayor seguridad.
(DOM)
