Tecnología

WordPress: se filtran datos de 1,2 millones de usuarios por un error

noviembre 23, 2021 10:48 am POR ACTUALIZATE

Por una falla de seguridad de la compañía GoDaddy, los datos de muchísimos usuarios de WordPress se hicieron públicos.

Debido a una falla de seguridad de la compañía de servicios de Internet GoDaddy (que es una de las expendedoras de dominios más grandes del mundo), los datos personales de unos 1,2 millones de usuarios de WordPress se hicieron públicos.

La información filtrada incluye direcciones de correo electrónico y contraseñas de administración de usuarios activos e inactivos.

La propia empresa GoDaddy informó el suceso a través de un comunicado que publicó la Comisión de Seguridad e Intercambios de Estados Unidos. El acceso de un tercero no autorizado que robó los datos fue descubierto el 17 de noviembre.

Según lo que se informó públicamente, se identificó “actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden”.

Por su parte, la empresa afectada, que posee una de las plataformas más usadas para la publicación de contenido en portales web, dijo que la persona que pergeñó el ataque usó una “contraseña comprometida” para entrar al sistema. El acceso no permitido fue bloqueado apenas se descubrió.

Según los primeros resultados de la investigación, la vulnerabilidad inicial fue en los primeros días de septiembre.

De acuerdo a las declaraciones de Demetrius Comes, Chief Information Security Officer de GoDaddy, algunos de los datos robados incluyen las claves de sFTP y las bases de datos de clientes actualmente activos. Esas contraseñas ya fueron restablecidas.

“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. Todas las personas afectadas de GoDaddy y WordPress, serán informadas”, dijo Comes.

GoDaddy actualmente les ofrece servicios de alojamiento web a más de 20 millones de clientes. Expertos en seguridad recomiendan activar la popular autenticación en dos factores para ingresar a las cuentas de WordPress. Quienes lo hagan, dificultarán mucho más el trabajo de los ciberatacantes.

No te podés perder

WordPress: se filtran datos de 1,2 millones de usuarios por un error — Actualizate