Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

Artikel veröffentlicht am , Anna Biselli
Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern.
Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com)

Beim Hostinganbieter und Domainregistrar Go Daddy haben Dritte durch ein kompromittiertes Password Zugang zum Wordpress-Provisioning-System und so zu Daten von Nutzern erhalten. Das betrifft Kunden, die bei Go Daddy eine vom Anbieter verwaltete Wordpress-Instanz nutzen, heißt es in einer Mitteilung des Unternehmens.

Stellenmarkt
  1. Assistenz IT-Leitung (m/w/d)
    NOWEDA eG Apothekergenossenschaft, Essen
  2. Operations Manager (m/w/d)
    Gunnar Kühne Executive Search GmbH, Frankfurt am Main
Detailsuche

Bis zu 1,2 Millionen E-Mail-Adressen und Kundennummern seien dadurch in die Hände Unbefugter gelangt. Haben die Betroffenen das ursprüngliche Wordpress-Admin-Passwort nicht geändert, das von Go Daddy zum Zeitpunkt der Erstellung vergeben wurde, ist auch das als kompromittiert anzusehen. Bei aktiven Kunden seien ebenso die Passwörter für sFTP und Wordpress-Datenbank sowie in manchen Fällen private SSL-Schlüssel einsehbar gewesen. Go Daddy habe die entsprechenden Passwörter zurückgesetzt und installiere derzeit neue Zertifikate für die entsprechenden Kunden.

Das Unternehmen hat nach eigenen Angaben am 17. November 2021 von dem Vorfall erfahren, nachdem ungewöhnliche Zugriffe in der Hosting-Umgebung aufgefallen waren. Nach Untersuchungen sei davon auszugehen, dass der Angreifer seit dem 6. September 2021 Zugriff auf das System gehabt habe. Go Daddy habe sich Unterstützung von einem IT-Forensik-Unternehmen geholt und sich an Strafverfolgungsbehörden gewandt und unternehme derzeit Schritte, das Provisioning-System zusätzlich zu schützen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Wie der Angreifer an das kompromittierte Passwort gelangte, ist bisher nicht bekannt. Im November 2020 verschafften sich Angreifer mit Social-Engineering-Methoden mutmaßlich Daten von Go-Daddy-Angestellten, um DNS-Einträge zu ändern und Zugang zu Kryptowährungsplattformen zu bekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /