Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

Artikel veröffentlicht am , Anna Biselli
Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern.
Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com)

Beim Hostinganbieter und Domainregistrar Go Daddy haben Dritte durch ein kompromittiertes Password Zugang zum Wordpress-Provisioning-System und so zu Daten von Nutzern erhalten. Das betrifft Kunden, die bei Go Daddy eine vom Anbieter verwaltete Wordpress-Instanz nutzen, heißt es in einer Mitteilung des Unternehmens.

Stellenmarkt
  1. Softwareentwickler GUI / Softwareingenieur GUI (m/w/d)
    M&C TechGroup Germany GmbH, Ratingen (nahe Düsseldorf)
  2. Ingenieur als Teamleiter für Automatisierung und Digitalisierung (m/w/d)
    Qiagen, Hilden
Detailsuche

Bis zu 1,2 Millionen E-Mail-Adressen und Kundennummern seien dadurch in die Hände Unbefugter gelangt. Haben die Betroffenen das ursprüngliche Wordpress-Admin-Passwort nicht geändert, das von Go Daddy zum Zeitpunkt der Erstellung vergeben wurde, ist auch das als kompromittiert anzusehen. Bei aktiven Kunden seien ebenso die Passwörter für sFTP und Wordpress-Datenbank sowie in manchen Fällen private SSL-Schlüssel einsehbar gewesen. Go Daddy habe die entsprechenden Passwörter zurückgesetzt und installiere derzeit neue Zertifikate für die entsprechenden Kunden.

Das Unternehmen hat nach eigenen Angaben am 17. November 2021 von dem Vorfall erfahren, nachdem ungewöhnliche Zugriffe in der Hosting-Umgebung aufgefallen waren. Nach Untersuchungen sei davon auszugehen, dass der Angreifer seit dem 6. September 2021 Zugriff auf das System gehabt habe. Go Daddy habe sich Unterstützung von einem IT-Forensik-Unternehmen geholt und sich an Strafverfolgungsbehörden gewandt und unternehme derzeit Schritte, das Provisioning-System zusätzlich zu schützen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Wie der Angreifer an das kompromittierte Passwort gelangte, ist bisher nicht bekannt. Im November 2020 verschafften sich Angreifer mit Social-Engineering-Methoden mutmaßlich Daten von Go-Daddy-Angestellten, um DNS-Einträge zu ändern und Zugang zu Kryptowährungsplattformen zu bekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CoreELEC/LibreELEC
Smart-TV mal anders

Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
Eine Anleitung von Sebastian Hammer

CoreELEC/LibreELEC: Smart-TV mal anders
Artikel
  1. Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
    Softwarepatent
    Uraltpatent könnte Microsoft Millionen kosten

    Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
    Ein Bericht von Stefan Krempl

  2. Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
    Microsoft
    Windows 11 verlangsamt SSDs wohl teils merklich

    Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

  3. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Gaming-Headset 69,99€) • Release heute: Halo Infinite 68,99€ [Werbung]
    •  /