Estafa de vishing dirigida contra los empleados de GoDaddy
Un incidente de seguridad ocurrido en GoDaddy, un registrador de dominios de Internet y hosting, ha comprometido a su vez a algunos servicios de criptomonedas como Liquid y NiceHash.
El ciberataque, realizado mediante la técnica vishing contra los empleados de GoDaddy, permitió un acceso no autorizado que supuso el control de la configuración de dominios y cuentas de GoDaddy temporalmente lo que, a su vez, permitió realizar cambios no autorizados, denegar el acceso a los sitios web y acceder a datos sensibles de sus clientes afectados.
En el caso de Liquid, la información comprometida pudo comprender: correos electrónicos, nombres, direcciones, contraseñas cifradas y documentación personal. En el de NiceHash, no se ha registrado ninguna vulneración de datos.
Actualmente, GoDaddy ya ha informado de que todos los problemas se han resuelto.
-
21/11/2020krebsonsecurity.com
-
21/11/2020gizmodo.com
