GoDaddy, la compañía de servicio de Internet, ha reconocido una brecha de seguridad en su plataforma que ha afectado a WordPress, por lo que han quedado expuestos 1,2 millones de datos de sus usuarios, entre ellos correos electrónicos y contraseñas de administración.
La compañía ha señalado en un comunicado publicado por la Comisión de Seguridad e Intercambios de Estados Unidos que el pasado 17 de noviembre se descubrió que se produjo un acceso no autorizado a sus servicios.
GoDaddy ha afirmado que “identificamos una actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado”, añadiendo que han comenzado una investigación con la ayuda de una firma forense de tecnología.
También han indicado que han contactado con las autoridades y que un tercero no autorizado, a través de una contraseña comprometida, accedió al sistema de aprovisionamiento en “nuestra base de código heredado para WordPress”.
Cuando este incidente se identificó, GoDaddy bloqueó inmediatamente al tercero no autorizado que habría vulnerado las cuentas de WordPress.
De acuerdo con la investigación llevada a cabo por la compañía, que todavía está en curso, el tercero no autorizado utilizó la vulnerabilidad para obtener acceso a información de 1,2 millones de clientes de WordPress activos e inactivos, entre la que se incluyen los correos electrónicos y su número de cliente, presentando un riesgo de ataque de phising.
También se expuso la contraseña de administrador de WordPress original que se estableció en el momento del aprovisionamiento. GoDaddy reestableció las contraseñas en caso de que todavía estuvieran en uso.
En el caso de los clientes activos de WordPress, se expusieron nombres de usuario y contraseñas de sFTP, así como bases de datos. La compañía reestableció ambas contraseñas.
GoDaddy ha señalado que la investigación sigue en marcha y que están contactando con todos los clientes afectados, aunque han informado de que los usuarios también pueden ponerse en contacto con ellos a través del centro de ayuda.
Desde la compañía han pedido disculpas por los problemas causados con esta brecha de seguridad, asegurando que “nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos”.
Asimismo, han resaltado que aprenderán de este incidente y que ya se están tomando medidas para fortalecer el sistema de aprovisionamiento con capas adicionales de protección.