GoDaddy ha sufrido una violación de seguridad que le dio a un atacante acceso a más de 1 millón de direcciones de correo electrónico pertenecientes a los usuarios de WordPress administrados, activos e inactivos de la compañía, según una divulgación que presentó ante la SEC el lunes.

La compañía dice que el atacante obtuvo acceso a un sistema de aprovisionamiento (destinado a instalar y configurar automáticamente nuevos sitios cuando los clientes los crean) a principios de septiembre “usando una contraseña comprometida“. GoDaddy dice que notó la intrusión el 17 de noviembre e inmediatamente bloqueó al atacante antes de comenzar una investigación y contactar a la policía.

La Contraseña Comprometida Le Dio Al Atacante Acceso A Correos Electrónicos Y Mucho Más

Los hackers tenían acceso a más que solo las direcciones de correo electrónico; también podían ver las contraseñas de administrador de WordPress originales establecidas por el proveedor, así como las credenciales para las bases de datos de los usuarios activos y los sistemas sFTP. La compañía también dice que algunos clientes tenían sus claves privadas SSL expuestas, que son responsables de demostrar que un sitio web es quien dice ser (activando el pequeño icono de candado que a menudo se ve en la barra de direcciones de su navegador).

Según GoDaddy, está trabajando para mitigar los problemas restableciendo las contraseñas afectadas y regenerando los certificados de seguridad si es necesario. La compañía también dice que está “contactando a todos los clientes afectados directamente con detalles específicos“. Si bien esos parecen pasos apropiados, tener que lidiar con un restablecimiento de contraseña probablemente será una molestia para algunos de sus usuarios.

GoDaddy no respondió de inmediato a una solicitud de comentarios sobre cómo el atacante obtuvo acceso a la contraseña que, según la compañía, se usó para acceder a sus sistemas. Sin embargo, su anuncio dice que su investigación está en curso.

En las recientes intrusiones en otras empresas, el phishing o la ingeniería social han sido los culpables (aunque también ha habido casos de seguridad de contraseña simplemente deficiente). El propio GoDaddy tiene un historial bastante perturbador al probar la conciencia de ciberseguridad de sus empleados cuando se trata de correos electrónicos falsos, pero los atacantes realmente solo necesitan tener suerte una vez para acceder a tesoros de datos.