GoDaddy es una empresa dedicada a los registros de dominios de Internet y alojamiento web, con aproximadamente 19.3 millones de clientes sólo a finales del año 2019.
El gigante en alojamientos web ha notificado a sus clientes de una filtración de datos, que podría haber comprometido las credenciales de sus cuentas de alojamientos web. El comunicado fue enviado por correo electrónico a todos los usuarios que pudieron haber sido afectados.
En el comunicado, GoDaddy informa que identificaron una actividad sospechosa en uno de sus servidores y en consecuencia iniciaron inmediatamente una investigación del incidente. Dicha investigación arrojó que un individuo no autorizado había accedido a los datos de inicio de sesión de las cuentas de alojamiento web, por medio de una conexión SSH. Agregaron que no poseen registro o evidencia de cuáles o si algunos archivos fueron extraídos, agregados, modificados o eliminados de las cuentas.
Aunque los individuos fueron bloqueados de sus sistemas, GoDaddy no mencionó cuánto tiempo estuvieron en su red. Solo finalizaron el comunicado informando que continuarán investigando cuál fue el impacto en su plataforma.
Como respuesta al incidente, la compañía restableció las credenciales de inicio de sesión de alojamiento web, con la finalidad de prevenir cualquier abuso y recomendaron a los usuarios realizar una auditoría de sus cuentas, por el hecho que aún no poseen evidencia de posibles modificaciones.
Como compensación GoDaddy le está regalando a los clientes afectados un año de dos servicios premium “Website Security Deluxe” y “Express Malware Removal for free”, los cuales dan el servicio de escanear el sitio web alojado en su plataforma y alertando cualquier vulnerabilidad potencial, junto con un contacto directo con su equipo de seguridad para solucionarlo.
Este no ha sido el único incidente reportado en pocos meses. Durante el mes de Marzo, ocurrió otra violación a su red, cuando un empleado de GoDaddy fue engañado por un correo Phishing, lo que permitió a un atacante entrar en su red y cambiar las entradas de servidor de nombres de dominio (DNS) hacia una propiedad profesional independiente (Freelancer) llamada “Escrow.com”.
Fuente:
https://securityaffairs.co/wordpress/102767/data-breach/godaddy-discloses-data-breach.html
COMENTARIOS