Mehr als eine Million WordPress-Websites kompromittiert

Der US-Webhoster GoDaddy meldet einen Hackerangriff. Einen Meldung an die US-Börsenaufsicht SEC zufolge hat das Unternehmen einen unbefugten Zugriff auf seine verwalteten WordPress-Server registriert. Dabei wurden offenbar Daten von rund 1,2 Millionen WordPress-Kunden von GoDaddy kompromittiert.

Betroffen sind von aktiven und inaktiven Kunden seit dem 6. September 2021. Ausgespäht wurde demnach E-Mail-Adressen und Kundennummern. GoDaddy warnt infolge vor Phishing-Angriffen. Darüber hinaus sollten Kunden schnellstmöglich das bei der Installation von WordPress hinterlegte Administratorpasswort ändern – auch darauf hatten die Angreifer unter Umständen Zugriff.

Gehackt wurden aber auch die Benutzernamen und Kennwörter der sFTP-Zugänge der fraglichen WordPress-Konten. Dem Unternehmen zufolge wurde die Passwörter für beide Zugänge zurückgesetzt.

Des Weiteren meldet GoDaddy, dass private Schlüssel für Secure Socket Layer (SSL) offengelegt wurden. Für die betroffenen Kunden werden bereits neue Schlüssel ausgestellt beziehungsweise neue SSL-Zertifikate installiert.

Entdeckt wurde der Angriff der Börsenpflichtmeldung zufolge am 17. Oktober. Zu den möglichen Hintermännern machte GoDaddy keine Angaben. “Unsere Untersuchung dauert an und wir kontaktieren alle betroffenen Kunden direkt mit spezifischen Details. Die Kunden können sich auch über unser Help Center (https://www.godaddy.com/help) an uns wenden, das Telefonnummern für die einzelnen Länder enthält”, teilte GoDaddy mit. “Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig. Wir, die Führungskräfte und Mitarbeiter von GoDaddy, nehmen unsere Verantwortung für den Schutz der Daten unserer Kunden sehr ernst. Wir werden aus diesem Vorfall lernen und haben bereits Schritte unternommen, um unser Provisioning-System durch zusätzliche Schutzmechanismen zu stärken.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

12 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

13 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

14 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

2 Tagen ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Tagen ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

3 Tagen ago