Revelados datos privados de 31.000 dominios

09/08/2018

La firma UpGuard, ha hecho público un bucket de almacenamiento no seguro de Amazon S3, el cual era de acceso público y contenía datos privados de 31.000 dominios de GoDaddy.

De los datos expuestos, destaca una hoja de cálculo que contenía:

información sobre el uso de AWS en los servidores de GoDaddy (incluyendo acuerdos de precios y descuentos),
información de configuración del servidor,
especificaciones de memoria y CPU,
nombres de host,
sistemas operativos.

Aunque estos datos son muy importantes para el resto de clientes de Amazon, el verdadero peligro de esta filtración es que un delincuente podría realizar ataques de denegación de servicio (DDoS) con una efectividad mucho mayor.

Referencias

09/08/2018

upguard.com

Public Domain: How Configuration Information For the World's Largest Domain Name Registrar Was Exposed Online
10/08/2018

hackread.com

Sensitive data on 31,000 GoDaddy servers exposed online
13/08/2018

thehackernews.com

31,000 GoDaddy Servers Divulge Sensitive Data Due to a Simple Error
09/08/2018

tekcrispy.com

Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddy
09/08/2018

omicrono.elespanol.com

Expuestos los datos privados de 31.000 dominios

Etiquetas