Aviso: Una brecha de seguridad roba los datos de 1,2 millones de usuarios de WordPress

 
Related

No dormir bien tiene consecuencias fatales para nuestra salud

NOTICIAS-ETF
268 points

Un nuevo caso: Fallece una bebé de 15 meses por asfixia al atragantarse con frutos secos

NOTICIAS-ETF
336 points



Most recent

Certifícate en Hacking Ético y otros cursos de ciberseguridad con ETEK

Comunicaciones
6 points

Genialidades para tus vacaciones en familia, disfrutalas en Residence Inn by Marriott Bogotá

Comunicaciones
6 points

Noche de Velitas y de armar Casas de Jengibre en Marriott Playa Dormida

Comunicaciones
6 points

¿Cómo tomar decisiones inteligentes impulsadas por datos?

Comunicaciones
12 points

Momentos orgiásticos, humaredas invisibles y noches de encanto

El diario de Enrique
34 points

AC Hotel Santa Marta es el epicentro de las reuniones empresariales de Fin de Año

Comunicaciones
24 points

ABOGADA KARIN RAMIREZ SILVA A LA ONU

EMPODERAMIENTO FEMEN
14 points

La Otra Vida , una colección de 10 relatos que danzan entre lo familiar y lo fantástico

Comunicaciones
36 points

La evolución del transporte refrigerado y los retos para alcanzar nuevos mercados

Tecnologia
20 points

Celebra Fin de Año con toda en Mercure Santa Marta

Comunicaciones
8 points
SHARE
TWEET

Aviso: Una brecha de seguridad roba los datos de 1,2 millones de usuarios de WordPress


BÁRBARA BÉCARES

23 noviembre 2021

GoDaddy, empresa que ofrece servicios de alojamiento en la web, ha informado de una filtración de datos de WordPress que, por ahora, se conoce que ha afectado a 1,2 millones de clientes de todo el mundo. El director de seguridad de la información de GoDaddy, Demetrius Comes, fue el encargado de anunciar que la empresa detectó un acceso no autorizado a sus sistemas donde aloja y gestiona los servidores de WordPress de sus clientes.

GoDaddy dijo que la persona o personas que accedieron a estos sistemas usaron una contraseña comprometida para acceder a los sistemas de GoDaddy. Se cree qjue esto sucedió el 6 de septiembre aunque GoDaddy dijo que descubrió la brecha la semana pasada, el 17 de noviembrey la hizo pública hace apenas unas horas. No está claro si la contraseña comprometida estaba protegida con la autenticación de dos factores.

También los usuarios inactivos están afectados

Se sabe que la brecha afecta a 1,2 millones de usuarios tanto activos como inactivos de WordPress. Se ha expuesto, sobre todo, direcciones de correo electrónico y números de cliente. GoDaddy dijo que esta exposición podría desencadenar en ataques de phishing a las personas de las que se ha robado la información.

El proveedor de alojamiento web también dijo que cabe la posibilidad de que los hackers se hayan hecho con la contraseña original de los administradores de WordPress. Es decir, la creada cuando se abrió la cuenta por primera vez y que esta podría ser utilizada para acceder al servidor de WordPress de un cliente.

El portavoz de GoDaddy explicó que otros datos que se han podido extraer de los clientes activos son sus credenciales sFTP (para la transferencia de archivos), y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario. En algunos casos, la clave privada SSL (HTTPS) del cliente quedó expuesta. Si estos hackers deciden hacer uso de ella podrían llegar a suplantar el sitio web o los servicios del cliente.

Soluciones por parte de GoDaddy y qué hacer como protección

GoDaddy ha dicho que ha restablecido las contraseñas y las claves privadas de los clientes de WordPress, y que está en proceso de emitir nuevos certificados SSL.

Hay que recordar que esta empresa que ofrece servicios de alojamiento web o web hosting tiene más de 20 millones de clientes en todo el mundo. Por el momento, la empresa no ha querido hacer comentarios sobre el proceso de investigación en curso.

Además, las empresas expertas en seguridad te sugieren que actives la autenticación en dos factores para acceder a tu cuenta de WordPress, si aún no lo has hecho. De este modo, para los atacantes será más complicado acceder usando las contraseñas filtradas, ya que necesitarían de algo más que esta contraseña robada.

También se recomienda que revises todos los archivos de tu site, especialmente los de los directorios de plugins y temas de WordPress. Al subir plugins infectados, los atacantes pueden volver a entrar en su cuenta más tarde, incluso después de que se hayan parcheado todos los problemas originales y se hayan cambiado las contraseñas robadas.

Ten cuidado con cualquiera que se ponga en contacto contigo y te ofrezca «ayuda» para limpiar tu cuenta. Los atacantes tienen las direcciones de correo electrónico de todos los usuarios afectados, por lo que estas «ofertas» podrían venir directamente de ellos en forma de phishing.

Fuente: https://www.genbeta.com/actualidad/brecha-seguridad-roba-datos-1-2-millones-usuarios-wordpress-asi-fue-ataque-que-podria-acabar-phishing

Fuente: enriquetarragofreixes.wordpress.com
SHARE
TWEET
To comment you must log in with your account or sign up!
Featured content