La empresa de hosting GoDaddy ha declarado que alrededor de 1,2 millones deusuarios se han visto afectados por una filtración de datos en su servicio de hosting gestionado para WordPress. El hackeo habría dejado al descubierto direcciones de correo electrónico, números de clientes, credenciales de acceso administrativo y, en algunos casos, claves privadas SSL.
El fabricante de complementos de seguridad de WordPress, Wordfence, confirmó que el hack se ha extendido a estos servidores web y publicó una cita de Dan Rice, vicepresidente de comunicaciones corporativas de GoDaddy, sobre el alcance del ataque:
GoDaddy dice haber descubierto que un intruso accedió a su entorno de alojamiento gestionado de WordPress el 17 de noviembre, según declaró en una presentación ante la autoridad estadounidense de valores y seguros, SEC. El intruso utilizó una contraseña robada para acceder al sistema de aprovisionamiento del servicio.
El hacer obtuvo así hasta los datos de 1,2 millones de usuarios activos y antiguos del servicio gestionado de la empresa. Las contraseñas administrativas originales de las cuentas gestionadas de WordPress también quedaron a disposición del hacker, lo que ponía en peligro las propias cuentas si las credenciales seguían en uso.
También quedaron expuestos los nombres de usuario y las contraseñas de sFTP y de la base de datos, y un número no revelado de usuarios también tenía expuestas sus claves privadas de SSL.
GoDaddy descubrió que el intruso había estado dentro del sistema desde el 6 de septiembre, lo que significa que el hacker tuvo acceso a los datos durante más de dos meses. La empresa dice haber contratado una empresa forense al descubrir el incidente, y que ha tomado medidas para salvaguardar sus sistemas, incluyendo el cambio de las contraseñas administrativas originales que todavía estaban en uso, el restablecimiento de las contraseñas sFTP y de la base de datos, y la instalación de nuevos certificados digitales para los clientes afectados.
«Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes», dijo la compañía en su presentación. «Nosotros, la dirección y los empleados de GoDaddy, nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para reforzar nuestro sistema de aprovisionamiento con capas adicionales de protección.»