fbpx

GoDaddy sufre un hackeo que afecta a los datos de más de un millón de personas ¿qué hacer?

La filtración de datos de GoDaddy dada a conocer este lunes afecta a 1,2 millones de clientes que utilizan WordPress administrado por esta plataforma.

GoDaddy, una de las plataformas de hosting y registro de dominios más importantes del mundo, ha sido víctima de un incidente de seguridad. El mismo habría expuesto los datos de más de 1,2 millones de clientes que utilizan el sistema de gestión de contenidos de WordPress alojado en los servidores de Godaddy.

El problema ha salido a la luz este lunes en una presentación de GoDaddy ante la Comisión de Bolsa y Valores de Estados Unidos. La compañía dijo que una persona no autorizada utilizó una contraseña comprometida para acceder a su entorno de alojamiento de WordPress el 6 de septiembre de este año.

Sin embargo, GoDaddy descubrió el incidente de seguridad el pasado 17 de noviembre tras detectar actividad sospechosa e iniciar una investigación que aún está en curso. Una vez identificadas las contraseñas de acceso comprometidas, fueron renovadas, pero los datos habrían sido filtrados.

La presentación habla de la filtración de direcciones de correo electrónico y números de cliente de 1,2 millones de usuarios de GoDaddy que usan el sistema WordPress administrado por ellos. Esto puede presentar un mayor riesgo de ataques de phishing para las víctimas de la violación de datos. 

Aclarar que esto afecta directamente a las empresas que administran su dominio y WordPress con el hosting de Godaddy. Si este es tu caso, te recomendamos realizar las siguientes acciones:

  1. Cambiar contraseñas de Godaddy
    Para realizar esto tienes que iniciar sesión en tu cuenta de GoDaddy e ir a Mi cuenta | Seguridad (godaddy.com) una vez ahí, bajas hasta la sección contraseña en donde le das a editar y procedes a realizar el cambio de contraseña. Es importante que tu contraseña lleve mayúsculas, minúsculas, números y símbolos para evitar una coincidencia con otras contraseñas y aumente el riesgo de ser hackeado. 
  2. Activar la autenticación de dos factores (2FA)
    En el mismo enlace de la recomendación anterior se ubica la sección de “Verificación en 2 pasos” que te permite añadir una capa de seguridad adicional a tu cuenta. Adicionalmente puedes agregar uno o más métodos de verificación de respaldo, ya que esto te ofrece una manera de ingresar a tu cuenta si falla tu método predeterminado.
  3. Revisar usuarios del hosting de Godaddy
    En Mi cuenta | Mi perfil (godaddy.com) ubicamos la sección de “Delegar Acceso”,  aquí uno puede designar o acceder a otras cuentas de godaddy y realizar gestiones en los productos existentes o inclusive hacer compras, es importante revisar que las cuentas designadas sean las que en su momento autorizó, si no reconoce ninguna cuenta, debe eliminarlas lo más pronto posible.

     

  4. Revisar usuarios de WordPress
    Accediendo con su usuario y contraseña de administrador en el panel de control de su sitio en wordpress, usted puede ir a la gestión de usuarios para revisar qué perfiles tienen permisos especiales (administrador, gestor de tienda) y corroborar que sean los que usted haya designado, de encontrar una cuenta que no reconozca, usted puede eliminarla con solo pasar el cursor por el usuario y darle click a eliminar o borrar.

Si tienen algún inconveniente no duden en enviarnos un correo a [email protected] para poder ayudarlos. 

Fuentes: Reuters | Hipertextual 

Author avatar
Sergio Tijero
http://sergiotijero.com
OCEANIKO

Pide una cotización sin compromiso.

Como mínimo te llevas buenas ideas y vibras.