Si eres cliente de GoDaddy, famoso servicio de hosting, y has sido afectado por el último hackeo famoso del año, seguramente ya habrás recibido un email con los detalles: 28.000 clientes de la empresa han sido afectados en una violación de seguridad.
Por lo visto ha sido un solo individuo el que ha tenido acceso a la información de inicio de sesión de todos los usuarios afectados. No hay evidencias de que los archivos de las cuentas comprometidas hayan sido modificados de ninguna manera, pero tampoco se sabe si durante el tiempo que tuvo acceso consiguió realizar alguna acción no identificada.
La compañía aseguró a los usuarios afectados que «solo» sus cuentas de hosting se vieron afectadas como parte del incidente, mientras que su cuenta principal de GoDaddy no era accesible para los atacantes. Actualmente el hacker ya ha sido bloqueado.
En un comunicado enviado a la publicación BleepingComputer, GoDaddy reveló que las cuentas de alojamiento web afectadas habían sido expuestas a través de un archivo SSH alterado, que ya había eliminado de su plataforma para proteger al resto de sus 19 millones de usuarios.
El ataque se realizó el 19 de octubre de 2019, pero solo se descubrió hace unos días, el 23 de abril de 2020, después de que el equipo de seguridad de la compañía detectó actividad sospechosa en algunos de sus servidores.
Se vieron comprometidos los nombres de usuario y las contraseñas utilizados para acceder a los servidores de los clientes, datos que ya han sido reiniciados. Aún así, si has recibido el email, es importante estar atento a cualquier movimiento extraño que pueda ocurrir en tus servidores, por si acaso ha conseguido instalar algún programa «con temporizador».
Nada se sabe sobre la identidad del atacante, y en la nota de GoDaddy no se informa si se está buscando activamente al responsable.