GoDaddy reporta una infiltración de datos, credenciales de alojamiento web comprometidas


GoDaddy es una empresa dedicada a los registros de dominios de Internet y alojamiento web, con aproximadamente 19.3 millones de clientes sólo a finales del año 2019.

El gigante en alojamientos web ha notificado a sus clientes de una filtración de datos, que podría haber comprometido las credenciales de sus cuentas de alojamientos web. El comunicado fue enviado por correo electrónico a todos los usuarios que pudieron haber sido afectados.

En el comunicado, GoDaddy informa que identificaron una actividad sospechosa en uno de sus servidores y en consecuencia iniciaron inmediatamente una investigación del incidente. Dicha investigación arrojó que un individuo no autorizado había accedido a los datos de inicio de sesión de las cuentas de alojamiento web, por medio de una conexión SSH. Agregaron que no poseen registro o evidencia de cuáles o si algunos archivos fueron extraídos, agregados, modificados o eliminados de las cuentas.

Aunque los individuos fueron bloqueados de sus sistemas, GoDaddy no mencionó cuánto tiempo estuvieron en su red. Solo finalizaron el comunicado informando que continuarán investigando cuál fue el impacto en su plataforma.

Como respuesta al incidente, la compañía restableció las credenciales de inicio de sesión de alojamiento web, con la finalidad de prevenir cualquier abuso y recomendaron a los usuarios realizar una auditoría de sus cuentas, por el hecho que aún no poseen evidencia de posibles modificaciones.

Como compensación GoDaddy le está regalando a los clientes afectados un año de dos servicios premium “Website Security Deluxe” y “Express Malware Removal for free”, los cuales dan el servicio de escanear el sitio web alojado en su plataforma y alertando cualquier vulnerabilidad potencial, junto con un contacto directo con su equipo de seguridad para solucionarlo.

Este no ha sido el único incidente reportado en pocos meses. Durante el mes de Marzo, ocurrió otra violación a su red, cuando un empleado de GoDaddy fue engañado por un correo Phishing, lo que permitió a un atacante entrar en su red y cambiar las entradas de servidor de nombres de dominio (DNS) hacia una propiedad profesional independiente (Freelancer) llamada “Escrow.com”.



Fuente:
https://securityaffairs.co/wordpress/102767/data-breach/godaddy-discloses-data-breach.html

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,136,Ciberdelincuencia,10,ciberseguridad,143,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,5,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,2,Ecommerce,3,elasticsearch,1,Email,3,Emotet,2,Empresas,114,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,3,exploit,8,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,38,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDoS,1,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,7,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,35,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: GoDaddy reporta una infiltración de datos, credenciales de alojamiento web comprometidas
GoDaddy reporta una infiltración de datos, credenciales de alojamiento web comprometidas
https://1.bp.blogspot.com/-DJ_OdJw6TVU/XrGRROjXvOI/AAAAAAAAB-I/G7wqeND9Op4y36pNutoyCQBxlI0a1qPRgCLcBGAsYHQ/s640/GoDaddy%2BDataBreach.jpg
https://1.bp.blogspot.com/-DJ_OdJw6TVU/XrGRROjXvOI/AAAAAAAAB-I/G7wqeND9Op4y36pNutoyCQBxlI0a1qPRgCLcBGAsYHQ/s72-c/GoDaddy%2BDataBreach.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/05/godaddy-reporta-una-infiltracion-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/05/godaddy-reporta-una-infiltracion-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy