GoDaddy Sufre una Violación de Datos Que Afecta a 1,2 Millones de Clientes
Uno de los nombres líderes entre las entidades de registro de dominios, GoDaddy, informó de una nueva violación de datos que llevó a que la información de 1.2 millones de clientes se filtrara a manos de un mal actor.
La empresa de registro de dominios, que también es una entidad que cotiza en bolsa, informó sobre la violación de datos en un archivo oficial presentado ante la Comisión de Bolsa y Valores de Estados Unidos el 22 de noviembre.
GoDaddy reflejó una publicación de noticias que hizo con su presentación ante la SEC, informando al público que los servidores de la compañía habían sido violados por un "tercero no autorizado". La información desagradable comunicada es que la compañía descubrió que la violación se produjo a principios de septiembre de 2021, pero GoDaddy solo se enteró del incidente en la primera quincena de noviembre. Esto significa que cualquier parte mala que logró obtener acceso no autorizado también mantuvo ese acceso en el transcurso de aproximadamente dos meses.
La parte de la infraestructura de GoDaddy que se vio comprometida en la violación fue el entorno de alojamiento de WordPress administrado de la empresa. En esencia, el entorno administrado permite a los clientes ejecutar un sitio web de WordPress sin la necesidad de lidiar con ninguna configuración avanzada y compleja, actualizaciones o mantenimiento de la plataforma subyacente, con todas esas cosas manejadas por el servicio de GoDaddy.
Según la compañía, los piratas informáticos que violaron el entorno de WordPress administrado utilizaron una contraseña comprometida para obtener acceso.
Los datos que obtuvieron los piratas informáticos involucrados en el ataque varían, pero incluyen 1.2 millones de correos electrónicos de clientes y números de clientes, correlacionados con cuentas de clientes activas e inactivas. Los datos a los que se accede ilegalmente en la infracción también incluyen sFTP y nombres de usuario y contraseñas de bases de datos, pero GoDaddy ya ha restablecido todas las contraseñas afectadas y se ha notificado a los clientes. También se accedió a las claves privadas SSL.
El número total de clientes afectados de alguna forma por la infracción es de al menos 1,2 millones.
Al repasar los detalles de la violación, los expertos en seguridad ofrecieron algunos escenarios realmente desagradables de lo que los malos actores podrían hacer con los registros de la base de datos robados . Los escenarios menos aterradores ya son bastante desagradables. Los expertos mencionaron la posibilidad de que los piratas informáticos secuestraran dominios y luego intentaran venderlos a sus propietarios legítimos.
Las posibilidades más oscuras incluían lo que los investigadores llamaron "eventos de nivel de extinción", incluida la redirección de visitantes en páginas comprometidas a diseños falsificados en servidores maliciosos, utilizados para propagar malware o raspando credenciales de inicio de sesión e información de tarjetas de visitantes desprevenidos.