Morelia,Michoacán.- Un incidente de seguridad de la compañía de servicio de Internet GoDaddy ha expuesto los datos de 1,2 millones de WordPress, como sus direcciones de correo electrónico y contraseñas de administración, a los que ha accedido un tercero de forma no autorizada.
Así lo ha reconocido GoDaddy a través de un comunicado publicado por la Comisión de Seguridad e Intercambios (SEC) de Estados Unidos, en el que ha informado de que el acceso no autorizado se descubrió el 17 de noviembre.
“Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden”, mencionó Demetrius Comes, Chief Information Security Officer de GoDaddy.
La compañía ha explicado que el ciberatacante utilizó una contraseña comprometida para acceder al sistema de aprovisionamiento utilizado por su código antiguo para los servicios gestionados de Wordpress que ofrece GoDaddy.
También han informado de que tras descubrir el acceso no autorizado, informaron a las autoridades y bloquearon el acceso. La investigación ha determinado que la brecha original se produjo el 6 de septiembre por una vulnerabilidad.