GoDaddy enthüllt jüngsten Hack, der 1,2 Millionen Konten aufgedeckt hat

Der Domain-Registrar und Webhosting-Unternehmen GoDaddy enthüllte kürzlich einen Hack, der die WordPress-Informationen von bis zu 1,2 Millionen Menschen enthüllte.

Nach a Offenlegung an die US-Börsenaufsichtsbehörde SEC, gab das Unternehmen bekannt, dass ein „unberechtigter Dritter“ ein kompromittiertes Passwort verwendet hat, um Zugang zu seiner Managed WordPress-Hosting-Umgebung zu erhalten. GoDaddy stellte fest, dass die Hacks am 6. September 2021 begannen.

Zu den gestohlenen Informationen gehören die E-Mail-Adressen und Kundennummern von aktiven und inaktiven Managed WordPress-Kunden sowie Admin-Passwörter für WordPress-Sites. Bei dem Hack wurden auch Passwörter und Benutzernamen für sFTPs und Datenbanken sowie private SSL-Schlüssel preisgegeben.

GoDaddy gibt an, dass eine Untersuchung im Gange ist und mit Strafverfolgungsbehörden und einer IT-Forensikfirma zusammengearbeitet wird, um herauszufinden, was passiert ist.

Als Reaktion darauf hat das Unternehmen alle von der Verletzung betroffenen Passwörter zurückgesetzt und gibt derzeit neue private SSL-Schlüssel an Kunden aus. GoDaddy ermutigte Kunden, sich an die

GoDaddy-Hilfecenter um alles in Ordnung zu bringen.

Leider ist dies nicht das erste Mal, dass GoDaddy verletzt wurde. Ende 2020, GoDaddy-Mitarbeiter wurden bei einem Angriff eingesetzt auf mehreren Kryptowährungshandelsplattformen.

Das Unternehmen schloss seine Offenlegung mit der Aussage: "Wir werden aus diesem Vorfall lernen und unternehmen bereits Schritte, um unser Bereitstellungssystem mit zusätzlichen Schutzebenen zu stärken."