El proveedor de hosting y dominios web, GoDaddy ha sido hackeado, el ataque afectó 28,000 datos de clientes que fueron víctimas de violacion de seguridad.

El equipo de seguridad de GoDaddy detectó una actividad sospechosa el pasado 23 de abril, momento en que detectó que sus servidores fueron atacados el 19 de octubre de 2019.

GoDaddy informó recientemente que los nombres de usuario y contraseñas utilizados para acceder a los servidores de los clientes, fueron comprometidos durante el ataque.

GoDaddy emitió un correo señalando que más de 28 mil cuentas fueron hackeadas, la compañía señala que solo un actor malicioso ha participado en el ataque, donde pudo acceder a datos de inicio de sesión de los afectados.

La compañía aseguró a los usuarios afectados que “solo sus cuentas de hosting se vieron afectadas como parte del incidente”, mientras que su cuenta principal de GoDaddy no era accesible para los atacantes.

“No hay evidencias de que los archivos de las cuentas comprometidas hayan sido modificados de ninguna manera, pero tampoco se sabe si durante el tiempo que tuvo acceso consiguió realizar alguna acción no identificada”.

De acuerdo con BleepingComputer, GoDaddy reveló que las cuentas hosting afectadas fueron expuestas tras alterar un archivo SSH que permite el inicio de sesión vía consola.

Comparte tus servicios de suscripción sin dar la contraseña con DoNotPlay

La compañía señaló que este archivo se eliminó de su plataforma para proteger a sus usuarios, también indicó que el acceso atacante fue totalmente bloqueado y los datos de los clientes afectados fueron reiniciados.

Antecedentes

En 2019, GoDaddy eliminó más de 15,000 subdominios luego que una investigación de más de dos años revelara que estos subdominios fueron hackeados mediante ataques de relleno de credenciales, donde las contraseñas robadas en una violación anterior son utilizadas por los hackers en otros sitios web o plataformas donde las víctimas reutilizaron las mismas contraseñas.

Luego de eliminarlas, la compañía borró las credenciales afectadas y notificó a los clientes.

Más en TekCrispy