Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Revelados datos privados de 31.000 dominios

Fecha de publicación: 09/08/2018

La firma UpGuard, ha hecho público un bucket de almacenamiento no seguro de Amazon S3, el cual era de acceso público y contenía datos privados de 31.000 dominios de GoDaddy.

De los datos expuestos, destaca una hoja de cálculo que contenía:

  • información sobre el uso de AWS en los servidores de GoDaddy (incluyendo acuerdos de precios y descuentos),
  • información de configuración del servidor,
  • especificaciones de memoria y CPU,
  • nombres de host,
  • sistemas operativos.

Aunque estos datos son muy importantes para el resto de clientes de Amazon, el verdadero peligro de esta filtración es que un delincuente podría realizar ataques de denegación de servicio (DDoS) con una efectividad mucho mayor.

Etiquetas: Fuga de información, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Public Domain: How Configuration Information For the World' Largest Domain Name Registrar Was Exposed Onlineupguard.comhttps://www.upguard.com/breaches/public-domain-how-configuration-information-for-the-worlds-largest-domain-name-registrar-was-exposed-online09/08/2018sienen
Sensitive data on 31,000 GoDaddy servers exposed onlinehackread.comhttps://www.hackread.com/sensitive-data-on-godaddy-servers-exposed-online/10/08/2018sienen
31,000 GoDaddy Servers Divulge Sensitive Data Due to a Simple Errorthehackernews.comhttps://koddos.net/blog/31000-godaddy-servers-divulge-sensitive-data-due-to-a-simple-error/13/08/2018sienen
Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddytekcrispy.comhttps://www.tekcrispy.com/2018/08/09/error-amazon-web-services/09/08/2018sieses
Expuestos los datos privados de 31.000 dominiosomicrono.elespanol.comhttps://omicrono.elespanol.com/2018/08/godaddy-error-31000-webs-datos-publicos/09/08/2018sieses