Negocios

Negocios – Los datos de 1,2 millones de clientes de WordPress comprometidos

Published

on

Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Califica esta publicación

Ve papi, la compañía de servicio de Internet, ha reconocido una brecha de seguridad en su plataforma que ha afectado a WordPress, por lo que han estado expuestos 1,2 millones de datos de sus usuarios, entre ellos correos electrónicos y contraseñas de administración.

La compañía ha señalado en un comunicado publicado por la Comisión de Seguridad e Intercambios de Estados Unidos que el pasado 17 de noviembre se descubrió que se produjo un acceso no autorizado a sus servicios.

Advertisement

GoDaddy ha afirmado que “identificamos una actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado”, añadiendo que han iniciado una investigación con la ayuda de una firma forense de tecnología.

También han indicado que han contactado con las autoridades y que un tercero no autorizado, a través de una contraseña comprometida, accedió al sistema de aprovisionamiento en “nuestra base de código heredado para WordPress”.

Cuando este incidente se identificó, GoDaddy bloqueó inmediatamente al tercero no autorizado que habría vulnerado las cuentas de WordPress.

Advertisement

De acuerdo con la investigación llevada a cabo por la compañía, que todavía está en curso, el tercero no autorizado utilizó la vulnerabilidad para obtener acceso a información de 1,2 millones de clientes de WordPress activos e inactivos, entre la que se incluyen los correos electrónicos y su número de cliente, presentando un riesgo de ataque de phising.

También se expuso la contraseña de administrador de WordPress original que se estableció en el momento del aprovisionamiento. GoDaddy reestableció las contraseñas en caso de que todavía estuvieran en uso.

En el caso de los clientes activos de WordPress, se expusieron nombres de usuario y contraseñas de sFTP, así como bases de datos. La compañía reestableció ambas contraseñas.

Advertisement

GoDaddy ha señalado que la investigación sigue en marcha y que están contactando con todos los clientes afectados, aunque han informado de que los usuarios también pueden ponerse en contacto con ellos a través del centro de ayuda.

Desde la compañía han pedido disculpas por los problemas causados ​​con esta brecha de seguridad, asegurando que “nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos”.

Asimismo, han resaltado que aprenderán de este incidente y que ya están tomando medidas para fortalecer el sistema de aprovisionamiento con capas adicionales de protección.

Advertisement

 

La entrada Los datos de 1,2 millones de clientes de WordPress comprometidos aparece primero en Todostartups.

Advertisement

Comentarios

0 Comentarios

Comentanos Cancelar respuesta

Lo más visto

Salir de la versión móvil