Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

Artikel veröffentlicht am , Anna Biselli
Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern.
Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com)

Beim Hostinganbieter und Domainregistrar Go Daddy haben Dritte durch ein kompromittiertes Password Zugang zum Wordpress-Provisioning-System und so zu Daten von Nutzern erhalten. Das betrifft Kunden, die bei Go Daddy eine vom Anbieter verwaltete Wordpress-Instanz nutzen, heißt es in einer Mitteilung des Unternehmens.

Bis zu 1,2 Millionen E-Mail-Adressen und Kundennummern seien dadurch in die Hände Unbefugter gelangt. Haben die Betroffenen das ursprüngliche Wordpress-Admin-Passwort nicht geändert, das von Go Daddy zum Zeitpunkt der Erstellung vergeben wurde, ist auch das als kompromittiert anzusehen. Bei aktiven Kunden seien ebenso die Passwörter für sFTP und Wordpress-Datenbank sowie in manchen Fällen private SSL-Schlüssel einsehbar gewesen. Go Daddy habe die entsprechenden Passwörter zurückgesetzt und installiere derzeit neue Zertifikate für die entsprechenden Kunden.

Das Unternehmen hat nach eigenen Angaben am 17. November 2021 von dem Vorfall erfahren, nachdem ungewöhnliche Zugriffe in der Hosting-Umgebung aufgefallen waren. Nach Untersuchungen sei davon auszugehen, dass der Angreifer seit dem 6. September 2021 Zugriff auf das System gehabt habe. Go Daddy habe sich Unterstützung von einem IT-Forensik-Unternehmen geholt und sich an Strafverfolgungsbehörden gewandt und unternehme derzeit Schritte, das Provisioning-System zusätzlich zu schützen.

Wie der Angreifer an das kompromittierte Passwort gelangte, ist bisher nicht bekannt. Im November 2020 verschafften sich Angreifer mit Social-Engineering-Methoden mutmaßlich Daten von Go-Daddy-Angestellten, um DNS-Einträge zu ändern und Zugang zu Kryptowährungsplattformen zu bekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Suchmaschine
Bing mit ChatGPT war für kurze Zeit online

Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
    Madison Square Garden
    Gesichtserkennungs-Software weist unliebsame Besucher ab

    Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

  3. Nach Prämiensenkung: Weniger Marktanteil für Elektroautos 2023 erwartet
    Nach Prämiensenkung
    Weniger Marktanteil für Elektroautos 2023 erwartet

    Die Förderprämien für Elektroautos wurden gesenkt, was nach Ansicht der Autohersteller zu einem Rückgang des Marktanteils führen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /