Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Revelados datos privados de 31.000 dominios
Fecha de publicación: 09/08/2018
La firma UpGuard, ha hecho público un bucket de almacenamiento no seguro de Amazon S3, el cual era de acceso público y contenía datos privados de 31.000 dominios de GoDaddy.
De los datos expuestos, destaca una hoja de cálculo que contenía:
- información sobre el uso de AWS en los servidores de GoDaddy (incluyendo acuerdos de precios y descuentos),
- información de configuración del servidor,
- especificaciones de memoria y CPU,
- nombres de host,
- sistemas operativos.
Aunque estos datos son muy importantes para el resto de clientes de Amazon, el verdadero peligro de esta filtración es que un delincuente podría realizar ataques de denegación de servicio (DDoS) con una efectividad mucho mayor.
Etiquetas: Fuga de información, Incidente
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Public Domain: How Configuration Information For the World' Largest Domain Name Registrar Was Exposed Online | upguard.com | https://www.upguard.com/breaches/public-domain-how-configuration-information-for-the-worlds-largest-domain-name-registrar-was-exposed-online | 09/08/2018 | si | en | en |
| Sensitive data on 31,000 GoDaddy servers exposed online | hackread.com | https://www.hackread.com/sensitive-data-on-godaddy-servers-exposed-online/ | 10/08/2018 | si | en | en |
| 31,000 GoDaddy Servers Divulge Sensitive Data Due to a Simple Error | thehackernews.com | https://koddos.net/blog/31000-godaddy-servers-divulge-sensitive-data-due-to-a-simple-error/ | 13/08/2018 | si | en | en |
| Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddy | tekcrispy.com | https://www.tekcrispy.com/2018/08/09/error-amazon-web-services/ | 09/08/2018 | si | es | es |
| Expuestos los datos privados de 31.000 dominios | omicrono.elespanol.com | https://omicrono.elespanol.com/2018/08/godaddy-error-31000-webs-datos-publicos/ | 09/08/2018 | si | es | es |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
