Laut dem Internet-Infrastrukturunternehmen GoDaddy hat sich ein Hacker Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden des WordPress-Hosting-Dienstes von GoDaddy verschafft.
„GoDaddy hat einen Sicherheitsvorfall festgestellt, der sich auf etwa 1 % der Kundenkonten von GoDaddy ausgewirkt haben könnte“, so SEC-Anmeldungen heute früher gemacht.
Datenschutzverletzung bei GoDaddy: Das Unternehmen hat bereits FTP- und Datenbankpasswörter zurückgesetzt
Ein Hacker hatte der späteren Anfrage zufolge ab dem 6. September mehr als zwei Monate Zugriff auf seine Server.
Nach aktuellen Rechercheergebnissen konnte der Hacker auf folgende Daten zugreifen:
- Bei etwa 1,2 Millionen aktiven und inaktiven Managed WordPress-Kunden wurden ihre E-Mail-Adressen und Kundennummern kompromittiert.
- Das ursprüngliche WordPress-Admin-Passwort, das GoDaddy beim Erstellen einer Website an Kunden ausgegeben hat.
- Bei Kunden, die aktiv waren, wurden ihre sFTP- und Datenbank-Benutzernamen und -Passwörter offengelegt.
- Der private SSL-Schlüssel wurde für eine Teilmenge aktiver Clients offengelegt.
Laut GoDaddy hat das Unternehmen bereits FTP- und Datenbankpasswörter zurückgesetzt, die bei der Sicherheitsverletzung gestohlen wurden. Bei Kunden, die noch immer das von GoDaddy beim Start ihrer Sites bereitgestellte Standardkennwort verwendeten, wurden die Kennwörter ihres Administratorkontos zurückgesetzt.
Das Unternehmen sagte, es sei immer noch dabei, neue SSL-Zertifikate für betroffene Kunden auszustellen und zu installieren, was etwas schwieriger ist als das Zurücksetzen von Passwörtern.
Robinhood-Datenverletzung enthüllt 7 Millionen Kunden
Laut GoDaddy hat das Unternehmen die Strafverfolgungsbehörden kontaktiert und arbeitet mit einem IT-Forensikunternehmen zusammen, um die Situation weiter zu untersuchen. Laut zwei Seitenbesitzern wurden heute auch Kundenbenachrichtigungen verschickt.
“Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden verursacht, aufrichtig.”
-Demetrius Comes, Chief Information Security Officer bei GoDaddy.
Laut einem Brief [PDF] im Mai 2020 bei den staatlichen Behörden eingereicht wurde, ist dies der zweite Verstoß des Unternehmens innerhalb von zwei Jahren, nachdem sich ein Hacker Anfang 2020 Zugang zu den SSH-Konten einiger Kunden verschafft hatte.
