GoDaddy-Datenpanne betrifft 1,2 Mio. WordPress-Kunden
[ad_1]
Dieser US-amerikanische Hosting- und Domain-Riese GoDaddy teilte am Montag mit, dass sich eine “unbefugte dritte politische Kraft” Zugang zu den persönlichen Wissen von mehr qua 1,2 Mio. Kunden seines WordPress-Hostingdienstes verschafft hat.
In einem an die US-Börsenaufsichtsbehörde gerichteten Schreiben erklärte GoDaddy, dass jener Zwischenfall am 17. November entdeckt wurde, nachdem man “verdächtige Aktivitäten” in jener Managed WordPress Hosting-Umgebung festgestellt habe. Die anschließende Untersuchung ergab, dass ein Hacker seit dieser Zeit mehr qua zwei Monaten Zugang zu den Servern des Unternehmens hatte. In dem Schriftstück heißt es, dass GoDaddy davon ausgeht, dass die Sicherheitslücke erstmals am 6. September 2021 auftrat.
Nachdem derzeitigem Kenntnisstand hat sich jener Hacker laut GoDaddy Zugang zu den Elektronische Post-Adressen und Kundennummern von solange bis zu 1,2 Mio. aktiven und inaktiven Managed WordPress-Kunden verschafft, sowie dem ursprünglichen WordPress-Sysadmin-Passwort, dies GoDaddy den Kunden im Kontext jener Erstellung einer Website schickt. Im Zusammenhang aktiven Kunden wurden zudem sFTP- und Datensammlung-Benutzernamen und -Kennwörter offengelegt; im Kontext einem Teil aktiver Kunden darüber hinaus jener private SSL-Schlüssel. Nachdem eigenen Aussagen hat GoDaddy mehr qua 20 Mio. Kunden.
Untersuchungen laufen
“Wir nach sich ziehen verdächtige Aktivitäten in unserer Managed WordPress Hosting-Umgebung festgestellt und sofort eine Untersuchung mit Hilfe einer IT-Forensische Medizin-Firma eingeleitet und die Strafverfolgungsbehörden kontaktiert”, schreibt Demetrius Comes, Chief Information Security Officer im Kontext GoDaddy, in jener Mitteilung. “Wir Selbstanklage diesen Zwischenfall und die Missbehagen, die er im Kontext unseren Kunden hervorruft, aufrichtig.”
Nachdem eigenen Aussagen hat GoDaddy die durch den Hack aufgedeckten sFTP- und Datensammlung-Passwörter schon zurückgesetzt. Außerdem wurde dies Passwort des Administratorkontos zu Händen Kunden zurückgesetzt, die noch dies Standardpasswort verwendeten. Dasjenige Unternehmen erklärte, dass es derbei sei, neue SSL-Zertifikate zu Händen die betroffenen Kunden auszustellen und zu installieren. Dieser Prozess sei irgendetwas komplizierter qua dies Zurücksetzen von Passwörtern.
Nicht die erste Sicherheitslücke
Es ist nicht die erste Datenpanne des Unternehmens. Im Jahr 2018 wurden durch verknüpfen AWS-Fehler Wissen hinaus GoDaddy-Servern offengelegt. Die Angreifer hatten SSH-Zugriff hinaus rund 28.000 Hosting-Accounts. Dieser unbefugte Zugriff blieb mehrere Monate weit unbemerkt. Herkunft 2020 griff ein Hacker hinaus die SSH-Konten einiger Kunden zu, wie aus einem Schreiben an die Behörden (Portable Document Format) vom Mai 2020 hervorgeht.
In jener Adventszeit im vergangenen Jahr hatte GoDaddy mit Phishing im eigenen Teich zu Händen Skandal gesorgt. Dieser Webspace-Provider versprach seinen Mitarbeitern in einer Email verknüpfen Extra; testete damit Gewiss nur deren Tendenz, hinaus Spam hereinzufallen. Im vierter Monat des Jahres übernahm Godaddy zu Händen umgerechnet rund 100 Mio. Euro zahlreiche Top-Level-Domains (TLD) von seinem US-Konkurrenten Minds + Machines (MMX). Untergeordnet .bayern und .nrw wechselten den Betreiber.
(akn)