Filtración de datos afecta a más de un millón de usuarios de WordPress

La plataforma de alojamiento web más grande de Internet, GoDaddy informó que las direcciones de correo electrónico de hasta 1,2 millones de clientes de WordPress, según un documento presentado ante la Comisión de Bolsa y Valores de EE. UU. 

De acuerdo con el informe, la compañía descubrió la infracción el 17 de noviembre con "acceso de terceros" a su "entorno de alojamiento de WordPress administrado". GoDaddy identificó la infracción y realizó una investigación con un equipo forense de TI, para luego comunicarse con la policía informática.

El acceso no autorizado de terceros se realizó utilizando una contraseña comprometida, luego los atacantes obtuvieron acceso al sistema de aprovisionamiento en la base de código heredado para WordPress administrado.

Cuidado con el phishing

GoDaddy indica que logró bloquear el acceso no identificado cuando se descubrió la violación el 17 de noviembre de 2021, pero el tercero no autorizado aprovechó la vulnerabilidad desde el 6 de septiembre de 2021, según la investigación de la compañía.

"Nuestra investigación está en curso y estamos contactando a todos los clientes afectados directamente con detalles específicos.", informa Viene Demetrius, director de seguridad de la información de GoDaddy.

Esta filtración masiva de correos electrónicos de clientes de WordPress podría desencadenar en varios ataques informáticos, como el phishing, por lo que es preciso recordar no abrir enlaces sospechosos.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.