Revelados datos privados de 31.000 dominios
La firma UpGuard, ha hecho público un bucket de almacenamiento no seguro de Amazon S3, el cual era de acceso público y contenía datos privados de 31.000 dominios de GoDaddy.
De los datos expuestos, destaca una hoja de cálculo que contenía:
- información sobre el uso de AWS en los servidores de GoDaddy (incluyendo acuerdos de precios y descuentos),
- información de configuración del servidor,
- especificaciones de memoria y CPU,
- nombres de host,
- sistemas operativos.
Aunque estos datos son muy importantes para el resto de clientes de Amazon, el verdadero peligro de esta filtración es que un delincuente podría realizar ataques de denegación de servicio (DDoS) con una efectividad mucho mayor.
Referencias
- 09/08/2018 upguard.com Public Domain: How Configuration Information For the World's Largest Domain Name Registrar Was Exposed Online
- 10/08/2018 hackread.com Sensitive data on 31,000 GoDaddy servers exposed online
- 13/08/2018 thehackernews.com 31,000 GoDaddy Servers Divulge Sensitive Data Due to a Simple Error
- 09/08/2018 tekcrispy.com Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddy
- 09/08/2018 omicrono.elespanol.com Expuestos los datos privados de 31.000 dominios
Etiquetas