Hostinggigant GoDaddy heeft een datalek gemeld bij Amerikaanse financiële toezichthouders en waarschuwt dat er mogelijk toegang is verkregen tot de gegevens van 1,2 miljoen klanten.
In een rechtszaak met de Securities and Exchange Commission, GoDaddy's chief information security officer, Demetrius Comes, zei dat het bedrijf ongeoorloofde toegang tot zijn systemen heeft gedetecteerd waar het zijn WordPress-servers host en beheert. klanten.
Bekijk meer
Alert: DEZE giftige plant heeft een jonge man in het ziekenhuis gebracht
Google ontwikkelt AI-tool om journalisten te helpen bij…
WordPress is een webgebaseerd contentmanagementsysteem dat door miljoenen wordt gebruikt om blogs of websites te maken. Met GoDaddy kunnen klanten hun eigen WordPress-installaties op hun servers hosten.
hack aanval
GoDaddy zei dat de onbevoegde persoon rond 6 september een gecompromitteerd wachtwoord gebruikte om toegang te krijgen tot GoDaddy-systemen. GoDaddy zei dat het de inbreuk vorige week op 17 november ontdekte. Het is onduidelijk of het gecompromitteerde wachtwoord is beveiligd met tweefactorauthenticatie.
De rechtszaak meldt dat de inbreuk 1,2 miljoen WordPress-gebruikers treft, zowel actieve als inactieve, van wie hun e-mailadressen en klantnummers zijn vrijgegeven. GoDaddy zei dat deze blootstelling gebruikers een groter risico op phishing-aanvallen zou kunnen geven. De host zei ook dat het originele WordPress-beheerderswachtwoord was gemaakt toen WordPress was voor het eerst geïnstalleerd, dat kon worden gebruikt om toegang te krijgen tot de WordPress-server van een klant, was ook blootgesteld.
Gegevens
Het bedrijf zei dat actieve klanten hun sFTP-inloggegevens (voor bestandsoverdracht) en de namen hadden gebruikersnaam en wachtwoorden van uw WordPress-databases, die alle gebruikersinhoud opslaan, weergegeven in de overtreding. In sommige gevallen is de persoonlijke SSL-sleutel (HTTPS) van de client openbaar gemaakt, waardoor een aanvaller zich bij misbruik kan voordoen als de website of services van een client.
GoDaddy zei dat het WordPress-wachtwoorden en privésleutels van klanten opnieuw instelt en bezig is met het vervangen van nieuwe SSL-certificaten.
De webhost heeft wereldwijd meer dan 20 miljoen klanten. Een woordvoerder van GoDaddy gaf niet meteen commentaar.