Mehr als eine Million WordPress-Websites kompromittiert

Der US-Webhoster GoDaddy meldet einen Hackerangriff. Einen Meldung an die US-Börsenaufsicht SEC zufolge hat das Unternehmen einen unbefugten Zugriff auf seine verwalteten WordPress-Server registriert. Dabei wurden offenbar Daten von rund 1,2 Millionen WordPress-Kunden von GoDaddy kompromittiert.

Betroffen sind von aktiven und inaktiven Kunden seit dem 6. September 2021. Ausgespäht wurde demnach E-Mail-Adressen und Kundennummern. GoDaddy warnt infolge vor Phishing-Angriffen. Darüber hinaus sollten Kunden schnellstmöglich das bei der Installation von WordPress hinterlegte Administratorpasswort ändern – auch darauf hatten die Angreifer unter Umständen Zugriff.

Gehackt wurden aber auch die Benutzernamen und Kennwörter der sFTP-Zugänge der fraglichen WordPress-Konten. Dem Unternehmen zufolge wurde die Passwörter für beide Zugänge zurückgesetzt.

Des Weiteren meldet GoDaddy, dass private Schlüssel für Secure Socket Layer (SSL) offengelegt wurden. Für die betroffenen Kunden werden bereits neue Schlüssel ausgestellt beziehungsweise neue SSL-Zertifikate installiert.

Entdeckt wurde der Angriff der Börsenpflichtmeldung zufolge am 17. Oktober. Zu den möglichen Hintermännern machte GoDaddy keine Angaben. “Unsere Untersuchung dauert an und wir kontaktieren alle betroffenen Kunden direkt mit spezifischen Details. Die Kunden können sich auch über unser Help Center (https://www.godaddy.com/help) an uns wenden, das Telefonnummern für die einzelnen Länder enthält”, teilte GoDaddy mit. “Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig. Wir, die Führungskräfte und Mitarbeiter von GoDaddy, nehmen unsere Verantwortung für den Schutz der Daten unserer Kunden sehr ernst. Wir werden aus diesem Vorfall lernen und haben bereits Schritte unternommen, um unser Provisioning-System durch zusätzliche Schutzmechanismen zu stärken.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Williams Racing schützt Daten mit Zero-Trust-Sicherheitslösung

Zero-Trust- und Zero-Knowledge-Cybersicherheit zum Schutz von Passwörtern, Zugangsdaten, privilegierten Zugängen, Geheimnissen und Remote-Verbindungen.

3 Stunden ago

Doppelmigration zu SAP S4/HANA und in die Cloud

Vorwerk Gruppe: knapp 200 Schnittstellen, ein zusätzlicher Wechsel auf ein neues Business-Modell und alles in…

7 Stunden ago

AI Readiness Index: Strategie gut, Umsetzung mau

"Wir werden ganz klar im internationalen KI-Vergleich durchgereicht", warnt Christian Korff von Cisco Deutschland im…

22 Stunden ago

Siemens entwickelt Copilot für Automatisierungstechniker

Der GenKI-Assistent unterstützt das Engineering in der Industrie. Pilotkunde thyssenkrupp setzt den Copilot weltweit ein.

3 Tagen ago

Google und Schwarz-Gruppe vertiefen Partnerschaft

Ziel ist der Vertrieb gemeinsamer Cloud- und Sicherheitsangebote. Zudem sollen Schwarz´ Büro-Arbeitsplätze auf Google Workspace…

3 Tagen ago

Cloud-Transformation: Vom Wildwuchs zur Effizienz

Wie CIOs die hybride Cloud-Infrastruktur optimieren können, erklärt Dominik Meyer von Novatec Consulting.

3 Tagen ago