GoDaddy onthult recente hack onthulde 1,2 miljoen accounts

Domeinregistreerder en webhostingbedrijf GoDaddy heeft een recente hack onthuld die de WordPress-informatie van 1,2 miljoen mensen blootlegde.

Volgens een openbaarmaking aan de Amerikaanse Securities and Exchange Commission, onthulde het bedrijf dat een "ongeautoriseerde derde partij" een gecompromitteerd wachtwoord gebruikte om toegang te krijgen tot zijn beheerde WordPress-hostingomgeving. GoDaddy heeft vastgesteld dat de hacks op 6 september 2021 zijn begonnen.

De gestolen informatie omvat de e-mailadressen en klantnummers van zowel actieve als inactieve Managed WordPress-klanten en beheerderswachtwoorden voor WordPress-sites. Wachtwoorden en gebruikersnamen voor sFTP's en databases plus SSL-privésleutels werden ook onthuld in de hack.

GoDaddy stelt dat er een onderzoek gaande is en dat het samenwerkt met wetshandhavingsinstanties en een forensisch IT-bedrijf om erachter te komen wat er is gebeurd.

Als reactie hierop heeft het bedrijf alle wachtwoorden opnieuw ingesteld die door de inbreuk zijn getroffen en geeft het momenteel nieuwe SSL-privésleutels uit aan klanten. GoDaddy moedigde klanten aan om contact op te nemen met de

GoDaddy-helpcentrum om alles op een rijtje te krijgen.

Helaas is dit niet de eerste keer dat GoDaddy is geschonden. Eind 2020, GoDaddy-medewerkers zijn gebruikt bij een aanval op verschillende handelsplatforms voor cryptocurrency.

Het bedrijf sloot de onthulling af met de verklaring: "We zullen leren van dit incident en nemen al stappen om ons bevoorradingssysteem te versterken met extra beschermingslagen."