Der Hosting-Riese GoDaddy hat einen Datenschutzverstoß bei den US-Finanzaufsichtsbehörden gemeldet und warnt, dass möglicherweise auf die Daten von 1,2 Millionen Kunden zugegriffen wurde.
In einer Klage bei der Securities and Exchange Commission erklärte Demetrius Comes, Chief Information Security Officer von GoDaddy, sagte, das Unternehmen habe unbefugten Zugriff auf seine Systeme festgestellt, auf denen es seine WordPress-Server hostet und verwaltet. Kunden.
Mehr sehen
Alarm: DIESE giftige Pflanze brachte einen jungen Mann ins Krankenhaus
Google entwickelt KI-Tool, um Journalisten bei… zu helfen
WordPress ist ein webbasiertes Content-Management-System, das von Millionen zum Erstellen von Blogs oder Websites verwendet wird. Mit GoDaddy können Kunden ihre eigenen WordPress-Installationen auf ihren Servern hosten.
Hack-Angriff
GoDaddy sagte, dass die unbefugte Person um den 6. September herum ein kompromittiertes Passwort verwendet habe, um Zugang zu GoDaddy-Systemen zu erhalten. GoDaddy gab an, den Verstoß letzte Woche am 17. November entdeckt zu haben. Es ist unklar, ob das kompromittierte Passwort durch eine Zwei-Faktor-Authentifizierung geschützt wurde.
In der Klage heißt es, dass der Verstoß 1,2 Millionen aktive und inaktive WordPress-Benutzer betrifft, deren E-Mail-Adressen und Kundennummern offengelegt wurden. Laut GoDaddy könnte diese Gefährdung die Gefahr von Phishing-Angriffen erhöhen. Der Gastgeber sagte auch, dass das ursprüngliche WordPress-Administratorkennwort erstellt wurde, als WordPress erstellt wurde Erstmals installiert wurde auch eine App, mit der auf den WordPress-Server eines Kunden zugegriffen werden konnte ausgesetzt.
Daten
Das Unternehmen sagte, aktive Kunden hätten ihre sFTP-Anmeldeinformationen (für Dateiübertragungen) und die Namen Benutzername und Passwörter Ihrer WordPress-Datenbanken, in denen alle Benutzerinhalte gespeichert sind, werden im bereitgestellt Verstoß. In einigen Fällen wurde der private SSL-Schlüssel (HTTPS) des Clients offengelegt, der es einem Angreifer bei Missbrauch ermöglichen könnte, sich als Website oder Dienste eines Clients auszugeben.
GoDaddy gab an, die WordPress-Passwörter und privaten Schlüssel der Kunden zurückzusetzen und sei dabei, neue SSL-Zertifikate zu ersetzen.
Der Webhoster hat weltweit über 20 Millionen Kunden. Ein Sprecher von GoDaddy äußerte sich nicht sofort.
