Domain-Registrar und Webhosting-Unternehmen GoDaddy enthüllte einen kürzlichen Hack, der die WordPress-Informationen von bis zu 1,2 Millionen Menschen offenlegte.
Laut einer Offenlegung gegenüber der US-Börsenaufsichtsbehörde Securities and Exchange Commission enthüllte das Unternehmen, dass ein „nicht autorisierter Dritter“ein kompromittiertes Passwort verwendet hat, um sich Zugang zu seiner verw alteten WordPress-Hosting-Umgebung zu verschaffen. GoDaddy hat festgestellt, dass die Hacks am 6. September 2021 begannen.
Die gestohlenen Informationen umfassen die E-Mail-Adressen und Kundennummern von sowohl aktiven als auch inaktiven Managed WordPress-Kunden und Admin-Passwörter für WordPress-Sites. Passwörter und Benutzernamen für sFTPs und Datenbanken sowie private SSL-Schlüssel wurden ebenfalls bei dem Hack offengelegt.
GoDaddy gibt an, dass eine Untersuchung im Gange ist und mit Strafverfolgungsbehörden und einer IT-Forensikfirma zusammenarbeitet, um herauszufinden, was passiert ist.
Als Reaktion darauf hat das Unternehmen alle von der Verletzung betroffenen Passwörter zurückgesetzt und stellt derzeit neue private SSL-Schlüssel an Kunden aus. GoDaddy ermutigte Kunden, sich an das GoDaddy-Hilfezentrum zu wenden, um alles zu klären.
Leider ist dies nicht das erste Mal, dass GoDaddy gehackt wurde. Ende 2020 wurden GoDaddy-Mitarbeiter bei einem Angriff auf mehrere Kryptowährungs-Handelsplattformen eingesetzt.
Das Unternehmen schloss seine Offenlegung mit der Erklärung ab: "Wir werden aus diesem Vorfall lernen und unternehmen bereits Schritte, um unser Bereitstellungssystem mit zusätzlichen Schutzebenen zu stärken."
