GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida.
GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes.
Según el informe enviado a la SEC, el pasado día 17 de noviembre se descubrió un acceso no autorizado al servicio de WordPress, obteniendo pruebas de que el intruso entró a parte del sistema de aprovisionamiento de sitios web de la empresa. Por lo cual se inició una investigación conjunta con una empresa de análisis forense y la policía.
Según los indicios obtenidos el atacante pudo tener acceso a 1,2 millones de direcciones de correo electrónico, contraseñas de usuarios activos, acceso a la base de base de datos y sFTP , números de identificación de clientes y quedaron expuestas claves privadas SSL.
Todas las contraseñas que no han sido modificadas desde el acceso han sido restablecidas así como se ha procedido a la generación de nuevos certificados SSL.
Más información:
https://www.theregister.com/2021/11/22/godaddy_managed_wordpress_ssl_keys/
Libros recomendados
Open Source INTelligence (OSINT)
Hacking de dispositivos iOS
Técnicas de Análisis Forense
Deja una respuesta