Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Beim Hostinganbieter und Domainregistrar Go Daddy haben Dritte durch ein kompromittiertes Password Zugang zum Wordpress-Provisioning-System und so zu Daten von Nutzern erhalten. Das betrifft Kunden, die bei Go Daddy eine vom Anbieter verwaltete Wordpress-Instanz nutzen, heißt es in einer Mitteilung des Unternehmens.

Bis zu 1,2 Millionen E-Mail-Adressen und Kundennummern seien dadurch in die Hände Unbefugter gelangt. Haben die Betroffenen das ursprüngliche Wordpress-Admin-Passwort nicht geändert, das von Go Daddy zum Zeitpunkt der Erstellung vergeben wurde, ist auch das als kompromittiert anzusehen. Bei aktiven Kunden seien ebenso die Passwörter für sFTP und Wordpress-Datenbank sowie in manchen Fällen private SSL-Schlüssel einsehbar gewesen. Go Daddy habe die entsprechenden Passwörter zurückgesetzt und installiere derzeit neue Zertifikate für die entsprechenden Kunden.

Das Unternehmen hat nach eigenen Angaben am 17. November 2021 von dem Vorfall erfahren, nachdem ungewöhnliche Zugriffe in der Hosting-Umgebung aufgefallen waren. Nach Untersuchungen sei davon auszugehen, dass der Angreifer seit dem 6. September 2021 Zugriff auf das System gehabt habe. Go Daddy habe sich Unterstützung von einem IT-Forensik-Unternehmen geholt und sich an Strafverfolgungsbehörden gewandt und unternehme derzeit Schritte, das Provisioning-System zusätzlich zu schützen.

Wie der Angreifer an das kompromittierte Passwort gelangte, ist bisher nicht bekannt. Im November 2020 verschafften sich Angreifer mit Social-Engineering-Methoden mutmaßlich Daten von Go-Daddy-Angestellten, um DNS-Einträge zu ändern und Zugang zu Kryptowährungsplattformen zu bekommen.