Nuevamente tenemos que hablar de una nueva filtración masiva de datos provocado por un problema de seguridad, afectando en esta ocasión a usuarios de la plataforma de alojamiento web GoDaddy que usan sistemas WordPress como sistema de publicación de contenidos.
A este respecto, el SEC alerta de un problema de seguridad que ha posibilitado al atacante tener acceso a más de un millón de direcciones de correo electrónico de usuarios de sitios bajo WordPress administrados, tanto activos como inactivos, unido en algunos casos a contraseñas de administrador originales ofrecidas por el proveedor, así como credenciales para el acceso a las bases de datos y sistemas sFTP, e incluso también ha afectado a claves privadas SSL de algunos clientes.
El fallo de seguridad apunta al uso de una contraseña comprometida del sistema de instalación y configuración automáticos de nuevos sitios web por parte del atacante.
El proveedor señala que notó el acceso del atacante el pasado 17 de noviembre, llevando inmediatamente el bloqueo del acceso, iniciando además la correspondiente investigación, la cual sigue en curso, además de dar parte a las autoridades pertinentes.
GoDaddy está trabajando además en mitigar los problemas ocasionados. A este respecto, está restableciendo las contraseñas afectadas, además de regenerar los certificados de seguridad en aquellos casos donde pueda ser necesario.
También está poniendo a disposición de los afectados la situación, informándole de los problemas específicos que hayan sufrido debido al ataque. De momento, y dado que las investigaciones siguen en curso, se desconoce la forma por la que el atacante haya podido tener acceso a la contraseña comprometida.
Será interesante conocer los resultados de esta investigación, y según sea, tomar medidas al respecto, incluyendo una mejor capacitación de los trabajadores en temas de ciberseguridad, ya que muchas veces es por dejadez o confianza de alguno de ellos lo que provoca que los atacantes se aprovechan usando ingeniería social para tener acceso a la llave que les permite perpetrar los ataques a los sistemas.
Vía: The Verge