WordPress
GoDaddy anuncia un incidente de seguridad que afecta el servicio administrado de WordPress. | Fuente: Unsplash

La plataforma de alojamiento web más grande de Internet, GoDaddy informó que las direcciones de correo electrónico de hasta 1,2 millones de clientes de WordPress, según un documento presentado ante la Comisión de Bolsa y Valores de EE. UU. 

De acuerdo con el informe, la compañía descubrió la infracción el 17 de noviembre con "acceso de terceros" a su "entorno de alojamiento de WordPress administrado". GoDaddy identificó la infracción y realizó una investigación con un equipo forense de TI, para luego comunicarse con la policía informática.

El acceso no autorizado de terceros se realizó utilizando una contraseña comprometida, luego los atacantes obtuvieron acceso al sistema de aprovisionamiento en la base de código heredado para WordPress administrado.

Phishing
La filtración masiva de datos podría desencadenar en ataques informáticos como el phishing. | Fuente: Unsplash

Cuidado con el phishing

GoDaddy indica que logró bloquear el acceso no identificado cuando se descubrió la violación el 17 de noviembre de 2021, pero el tercero no autorizado aprovechó la vulnerabilidad desde el 6 de septiembre de 2021, según la investigación de la compañía.

"Nuestra investigación está en curso y estamos contactando a todos los clientes afectados directamente con detalles específicos.", informa Viene Demetrius, director de seguridad de la información de GoDaddy.

Esta filtración masiva de correos electrónicos de clientes de WordPress podría desencadenar en varios ataques informáticos, como el phishing, por lo que es preciso recordar no abrir enlaces sospechosos.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.