Aviso: Una brecha de seguridad roba los datos de 1,2 millones de usuarios de WordPress

 
Related

A esta fecha (02/08/23) ya hemos consumido todos los recursos q genera el planeta para todo el año

NOTICIAS-ETF
222 points

Muere un niño de 5 años por un reto viral de un grupo de "youtubers"

NOTICIAS-ETF
222 points



Most recent

Sólo fotografías buscando a su autor

El diario de Enrique
22 points

EN LAS GUARIDAS DE LOS IMPÚDICOS

Octavio Cruz Gonzalez
6 points

S2 Grupo, multinacional de ciberseguridad, creció 28,4 % en 2023

Ciberseguridad
14 points

AC by Marriott Santa Marta te invita a vivir momentos inolvidables en AC Brunch

Comunicaciones
6 points

La ministra ENSIMISMADA.

Pablo Emilio Obando Acosta
12 points

Descubre el encanto especial de San Valentín en Waya Guajira Hotel

Comunicaciones
10 points

¿A qué se debe el resurgimiento de las barberías?

Saludables
16 points

VACÍO INSONDABLE

Octavio Cruz Gonzalez
8 points

Donde debiera pararse el mundo, sí, justo ahí

El diario de Enrique
12 points

Evento gratuito de Vívolo Café destaca la contribución de mujeres en el café

Comunicaciones
6 points
SHARE
TWEET

Aviso: Una brecha de seguridad roba los datos de 1,2 millones de usuarios de WordPress


BÁRBARA BÉCARES

23 noviembre 2021

GoDaddy, empresa que ofrece servicios de alojamiento en la web, ha informado de una filtración de datos de WordPress que, por ahora, se conoce que ha afectado a 1,2 millones de clientes de todo el mundo. El director de seguridad de la información de GoDaddy, Demetrius Comes, fue el encargado de anunciar que la empresa detectó un acceso no autorizado a sus sistemas donde aloja y gestiona los servidores de WordPress de sus clientes.

GoDaddy dijo que la persona o personas que accedieron a estos sistemas usaron una contraseña comprometida para acceder a los sistemas de GoDaddy. Se cree qjue esto sucedió el 6 de septiembre aunque GoDaddy dijo que descubrió la brecha la semana pasada, el 17 de noviembrey la hizo pública hace apenas unas horas. No está claro si la contraseña comprometida estaba protegida con la autenticación de dos factores.

También los usuarios inactivos están afectados

Se sabe que la brecha afecta a 1,2 millones de usuarios tanto activos como inactivos de WordPress. Se ha expuesto, sobre todo, direcciones de correo electrónico y números de cliente. GoDaddy dijo que esta exposición podría desencadenar en ataques de phishing a las personas de las que se ha robado la información.

El proveedor de alojamiento web también dijo que cabe la posibilidad de que los hackers se hayan hecho con la contraseña original de los administradores de WordPress. Es decir, la creada cuando se abrió la cuenta por primera vez y que esta podría ser utilizada para acceder al servidor de WordPress de un cliente.

El portavoz de GoDaddy explicó que otros datos que se han podido extraer de los clientes activos son sus credenciales sFTP (para la transferencia de archivos), y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario. En algunos casos, la clave privada SSL (HTTPS) del cliente quedó expuesta. Si estos hackers deciden hacer uso de ella podrían llegar a suplantar el sitio web o los servicios del cliente.

Soluciones por parte de GoDaddy y qué hacer como protección

GoDaddy ha dicho que ha restablecido las contraseñas y las claves privadas de los clientes de WordPress, y que está en proceso de emitir nuevos certificados SSL.

Hay que recordar que esta empresa que ofrece servicios de alojamiento web o web hosting tiene más de 20 millones de clientes en todo el mundo. Por el momento, la empresa no ha querido hacer comentarios sobre el proceso de investigación en curso.

Además, las empresas expertas en seguridad te sugieren que actives la autenticación en dos factores para acceder a tu cuenta de WordPress, si aún no lo has hecho. De este modo, para los atacantes será más complicado acceder usando las contraseñas filtradas, ya que necesitarían de algo más que esta contraseña robada.

También se recomienda que revises todos los archivos de tu site, especialmente los de los directorios de plugins y temas de WordPress. Al subir plugins infectados, los atacantes pueden volver a entrar en su cuenta más tarde, incluso después de que se hayan parcheado todos los problemas originales y se hayan cambiado las contraseñas robadas.

Ten cuidado con cualquiera que se ponga en contacto contigo y te ofrezca «ayuda» para limpiar tu cuenta. Los atacantes tienen las direcciones de correo electrónico de todos los usuarios afectados, por lo que estas «ofertas» podrían venir directamente de ellos en forma de phishing.

Fuente: https://www.genbeta.com/actualidad/brecha-seguridad-roba-datos-1-2-millones-usuarios-wordpress-asi-fue-ataque-que-podria-acabar-phishing

Fuente: enriquetarragofreixes.wordpress.com
SHARE
TWEET
To comment you must log in with your account or sign up!
Featured content