Aviso: Una brecha de seguridad roba los datos de 1,2 millones de usuarios de WordPress

 
Related

Alarma: La depresión se multiplica por tres entre los menores tras la pandemia

NOTICIAS-ETF
256 points

Secuelas: Los expertos aconsejan ejercicio y encuentros sociales para frenar la fatiga pandémica

NOTICIAS-ETF
258 points



Most recent

Beneficios para reflexionar de vivir una experiencia en el extranjero

Curiosidades
12 points

5 consejos para averiguar los gustos de alguien antes de hacerle un regalo

MaríaGeek
12 points

Eduardo Romo Rosero y sus Semillas de Cambio social y espiritual.

Pablo Emilio Obando Acosta
14 points

HUMO BLANCO EN CONCLAVE DE CENTRO

pensamiento Libre
94 points

Tips para triunfar con una tienda online para expertos de un sector

Mis Noticia
10 points

Rodrigo Yepes Sevilla, un visionario urbanístico.

Pablo Emilio Obando Acosta
12 points

La edad de la razón

El diario de Enrique
8 points

Una noche en casa ajena, grupo ajeno, tertulia ajena

El diario de Enrique
6 points

¡Qué bello es vivir! - Una mañana en mi SPA favorito

El diario de Enrique
6 points

5 sectores que se están recuperando rápidamente tras la pandemia

Mis Noticia
96 points
SHARE
TWEET

Aviso: Una brecha de seguridad roba los datos de 1,2 millones de usuarios de WordPress


BÁRBARA BÉCARES

23 noviembre 2021

GoDaddy, empresa que ofrece servicios de alojamiento en la web, ha informado de una filtración de datos de WordPress que, por ahora, se conoce que ha afectado a 1,2 millones de clientes de todo el mundo. El director de seguridad de la información de GoDaddy, Demetrius Comes, fue el encargado de anunciar que la empresa detectó un acceso no autorizado a sus sistemas donde aloja y gestiona los servidores de WordPress de sus clientes.

GoDaddy dijo que la persona o personas que accedieron a estos sistemas usaron una contraseña comprometida para acceder a los sistemas de GoDaddy. Se cree qjue esto sucedió el 6 de septiembre aunque GoDaddy dijo que descubrió la brecha la semana pasada, el 17 de noviembrey la hizo pública hace apenas unas horas. No está claro si la contraseña comprometida estaba protegida con la autenticación de dos factores.

También los usuarios inactivos están afectados

Se sabe que la brecha afecta a 1,2 millones de usuarios tanto activos como inactivos de WordPress. Se ha expuesto, sobre todo, direcciones de correo electrónico y números de cliente. GoDaddy dijo que esta exposición podría desencadenar en ataques de phishing a las personas de las que se ha robado la información.

El proveedor de alojamiento web también dijo que cabe la posibilidad de que los hackers se hayan hecho con la contraseña original de los administradores de WordPress. Es decir, la creada cuando se abrió la cuenta por primera vez y que esta podría ser utilizada para acceder al servidor de WordPress de un cliente.

El portavoz de GoDaddy explicó que otros datos que se han podido extraer de los clientes activos son sus credenciales sFTP (para la transferencia de archivos), y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario. En algunos casos, la clave privada SSL (HTTPS) del cliente quedó expuesta. Si estos hackers deciden hacer uso de ella podrían llegar a suplantar el sitio web o los servicios del cliente.

Soluciones por parte de GoDaddy y qué hacer como protección

GoDaddy ha dicho que ha restablecido las contraseñas y las claves privadas de los clientes de WordPress, y que está en proceso de emitir nuevos certificados SSL.

Hay que recordar que esta empresa que ofrece servicios de alojamiento web o web hosting tiene más de 20 millones de clientes en todo el mundo. Por el momento, la empresa no ha querido hacer comentarios sobre el proceso de investigación en curso.

Además, las empresas expertas en seguridad te sugieren que actives la autenticación en dos factores para acceder a tu cuenta de WordPress, si aún no lo has hecho. De este modo, para los atacantes será más complicado acceder usando las contraseñas filtradas, ya que necesitarían de algo más que esta contraseña robada.

También se recomienda que revises todos los archivos de tu site, especialmente los de los directorios de plugins y temas de WordPress. Al subir plugins infectados, los atacantes pueden volver a entrar en su cuenta más tarde, incluso después de que se hayan parcheado todos los problemas originales y se hayan cambiado las contraseñas robadas.

Ten cuidado con cualquiera que se ponga en contacto contigo y te ofrezca «ayuda» para limpiar tu cuenta. Los atacantes tienen las direcciones de correo electrónico de todos los usuarios afectados, por lo que estas «ofertas» podrían venir directamente de ellos en forma de phishing.

Fuente: https://www.genbeta.com/actualidad/brecha-seguridad-roba-datos-1-2-millones-usuarios-wordpress-asi-fue-ataque-que-podria-acabar-phishing

Fuente: enriquetarragofreixes.wordpress.com
SHARE
TWEET
To comment you must log in with your account or sign up!
Featured content