Revelados datos privados de 31.000 dominios

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 09/08/2018

La firma UpGuard, ha hecho público un bucket de almacenamiento no seguro de Amazon S3, el cual era de acceso público y contenía datos privados de 31.000 dominios de GoDaddy.

De los datos expuestos, destaca una hoja de cálculo que contenía:

información sobre el uso de AWS en los servidores de GoDaddy (incluyendo acuerdos de precios y descuentos),
información de configuración del servidor,
especificaciones de memoria y CPU,
nombres de host,
sistemas operativos.

Aunque estos datos son muy importantes para el resto de clientes de Amazon, el verdadero peligro de esta filtración es que un delincuente podría realizar ataques de denegación de servicio (DDoS) con una efectividad mucho mayor.

Etiquetas: Fuga de información, Incidente

Referencias:

Referencia	Medio	URL	Fecha	Externo	Idioma destino	Idioma contenido
Public Domain: How Configuration Information For the World' Largest Domain Name Registrar Was Exposed Online	upguard.com	https://www.upguard.com/breaches/public-domain-how-configuration-information-for-the-worlds-largest-domain-name-registrar-was-exposed-online	09/08/2018	si	en	en
Sensitive data on 31,000 GoDaddy servers exposed online	hackread.com	https://www.hackread.com/sensitive-data-on-godaddy-servers-exposed-online/	10/08/2018	si	en	en
31,000 GoDaddy Servers Divulge Sensitive Data Due to a Simple Error	thehackernews.com	https://koddos.net/blog/31000-godaddy-servers-divulge-sensitive-data-due-to-a-simple-error/	13/08/2018	si	en	en
Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddy	tekcrispy.com	https://www.tekcrispy.com/2018/08/09/error-amazon-web-services/	09/08/2018	si	es	es
Expuestos los datos privados de 31.000 dominios	omicrono.elespanol.com	https://omicrono.elespanol.com/2018/08/godaddy-error-31000-webs-datos-publicos/	09/08/2018	si	es	es

Contacto

945 236 636

Soporte a incidentes

900 104 891