GoDaddy-Datenverletzung legt die Datenmaterial von jenseits 1 Million WordPress-Kunden ungeschützt

Jener Webhosting-Riese GoDaddy hat am Montag eine Datenschutzverletzung traut gegeben, die zum unbefugten Zugriff uff die Datenmaterial von insgesamt 1,2 Mio. aktiven und inaktiven Kunden geführt hat. Dies ist jener dritte Sicherheitsvorfall, jener seit dieser Zeit 2018 traut wurde.

In einer Einsendung im Zusammenhang jener US-amerikanischen Securities and Exchange Commission (SEC) sagte jener weltweit größte Domain-Registrar, dass es einem böswilligen Dritten am 6. sensible Informationen jenseits seine Kunden zu erhalten. Es ist nicht sofort lichtvoll, ob dies kompromittierte Passwort mit einer Zwei-Kriterium-Authentifizierung gesichert wurde.

Dies in Arizona ansässige Unternehmen hat jenseits 20 Mio. Kunden und mehr qua 82 Mio. Domainnamen, die jenseits seine Dienste registriert sind.

GoDaddy gab traut, dass es den Einbruch am 17. November entdeckt hatte. Eine Untersuchung des Vorfalls ist im Gange und dies Unternehmen sagte, es “kontaktiere jeglicher betroffenen Kunden gerade mit spezifischen Finessen”. Es wird spekulativ, dass jener Eindringling uff die folgenden Informationen zugegriffen hat:

• Email-Adressen und Kundenzahlen von solange bis zu 1,2 Mio. aktiven und inaktiven Managed WordPress-Kunden
• Dies ursprüngliche WordPress-Systembetreuer-Passwort, dies zum Zeitpunkt jener Versorgung festgesetzt wurde, wurde aufgedeckt
• sFTP- und Datensammlung-Benutzernamen und -Passwörter, die mit seinen aktiven Kunden verknüpft sind, und
• Private SSL-Schlüssel für jedes eine Untermenge aktiver Kunden

GoDaddy sagte, es sei dieserfalls, neue Zertifikate für jedes die betroffenen Kunden auszustellen und zu installieren. Wie Vorsichtsmaßregel gab dies Unternehmen außerdem an, die betroffenen Passwörter zurückgesetzt zu nach sich ziehen und sein Bereitstellungssystem mit zusätzlichen Sicherheitsvorkehrungen zu stärken.

Laut Mark Maunder, Vorstandsvorsitzender von Wordfence, “speicherte GoDaddy sFTP-Passwörter so, dass die Klartextversionen jener Passwörter abgerufen werden konnten, anstatt gesalzene Hashes dieser Passwörter zu speichern oder eine Authentifizierung mit öffentlichen Schlüsseln bereitzustellen, welches zum Anderen Best Practices jener Gewerbe sind.”

Während Datenschutzverletzungen nicht mehr sporadisch vorkommen, birgt die Offenlegung von Email-Adressen und Passwörtern dies Risiko von Phishing-Angriffen, ganz zu stillschweigen davon, dass die Angreifer die anfälligen WordPress-Sites durchbrechen können, um Schadsoftware hochzuladen und uff andere personenbezogene Datenmaterial zuzugreifen, die darin gespeichert sind.

“Uff Websites, uff denen jener private SSL-Schlüssel offengelegt wurde, könnte es einem Angreifer möglich sein, den Datenverkehr mit dem gestohlenen privaten SSL-Schlüssel zu entschlüsseln, vorausgesetzt, er könnte siegreich zusammenführen Man-in-the-Middle-Sturm (MITM) tun, jener den verschlüsselten Datenverkehr zwischen ein Site-Gast und eine betroffene Site”, sagte Maunder.