GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden

Der US-amerikanische Hosting- und Domain-Riese GoDaddy teilte am Montag mit, dass sich eine „unbefugte dritte Partei“ Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden seines WordPress-Hostingdienstes verschafft hat.

In einem an die US-Börsenaufsichtsbehörde gerichteten Schreiben erklärte GoDaddy, dass der Vorfall am 17. November entdeckt wurde, nachdem man „verdächtige Aktivitäten“ in der Managed WordPress Hosting-Umgebung festgestellt habe. Die anschließende Untersuchung ergab, dass ein Hacker seit mehr als zwei Monaten Zugang zu den Servern des Unternehmens hatte. In dem Dokument heißt es, dass GoDaddy davon ausgeht, dass die Sicherheitslücke erstmals am 6. September 2021 auftrat.

Nach derzeitigem Kenntnisstand hat sich der Hacker laut GoDaddy Zugang zu den E-Mail-Adressen und Kundennummern von bis zu 1,2 Millionen aktiven und inaktiven Managed WordPress-Kunden verschafft, sowie dem ursprünglichen WordPress-Admin-Passwort, das GoDaddy den Kunden bei der Erstellung einer Website schickt. Bei aktiven Kunden wurden zudem sFTP- und Datenbank-Benutzernamen und -Kennwörter offengelegt; bei einem Teil aktiver Kunden darüber hinaus der private SSL-Schlüssel. Nach eigenen Angaben hat GoDaddy mehr als 20 Millionen Kunden.

Quelle: GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden | heise online