Mehr als eine Million WordPress-Websites kompromittiert

Der US-Webhoster GoDaddy meldet einen Hackerangriff. Einen Meldung an die US-Börsenaufsicht SEC zufolge hat das Unternehmen einen unbefugten Zugriff auf seine verwalteten WordPress-Server registriert. Dabei wurden offenbar Daten von rund 1,2 Millionen WordPress-Kunden von GoDaddy kompromittiert.

Betroffen sind von aktiven und inaktiven Kunden seit dem 6. September 2021. Ausgespäht wurde demnach E-Mail-Adressen und Kundennummern. GoDaddy warnt infolge vor Phishing-Angriffen. Darüber hinaus sollten Kunden schnellstmöglich das bei der Installation von WordPress hinterlegte Administratorpasswort ändern – auch darauf hatten die Angreifer unter Umständen Zugriff.

Gehackt wurden aber auch die Benutzernamen und Kennwörter der sFTP-Zugänge der fraglichen WordPress-Konten. Dem Unternehmen zufolge wurde die Passwörter für beide Zugänge zurückgesetzt.

Des Weiteren meldet GoDaddy, dass private Schlüssel für Secure Socket Layer (SSL) offengelegt wurden. Für die betroffenen Kunden werden bereits neue Schlüssel ausgestellt beziehungsweise neue SSL-Zertifikate installiert.

Entdeckt wurde der Angriff der Börsenpflichtmeldung zufolge am 17. Oktober. Zu den möglichen Hintermännern machte GoDaddy keine Angaben. “Unsere Untersuchung dauert an und wir kontaktieren alle betroffenen Kunden direkt mit spezifischen Details. Die Kunden können sich auch über unser Help Center (https://www.godaddy.com/help) an uns wenden, das Telefonnummern für die einzelnen Länder enthält”, teilte GoDaddy mit. “Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig. Wir, die Führungskräfte und Mitarbeiter von GoDaddy, nehmen unsere Verantwortung für den Schutz der Daten unserer Kunden sehr ernst. Wir werden aus diesem Vorfall lernen und haben bereits Schritte unternommen, um unser Provisioning-System durch zusätzliche Schutzmechanismen zu stärken.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

11 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

12 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago