Beim Webhosting-Dienst GoDaddy ist eine Sicherheitsverletzung aufgetreten, die einem Angreifer Zugriff auf mehr als 1,2 Millionen einzelne Kundendatensätze gewährt hat. Der Angreifer griff auf E-Mail-Adressen und Kundennummern aktiver Kunden sowie auf sFTP- und Datenbank-Benutzernamen und Passwortkombinationen zu.

Darüber hinaus wurde auch eine "Teilmenge aktiver Kunden" privater SSL-Schlüssel preisgegeben, was all diese Kunden dazu zwingt, neue Zertifikate zu entfernen und neu zu installieren, um zu beweisen, dass sie die sind, die sie vorgeben zu sein.

Also was ist passiert? Wie hat GoDaddy die Daten seiner WordPress-Kunden preisgegeben? Und vor allem: Sind Ihre Daten jetzt sicher?

Was ist mit den WordPress-Benutzern von GoDaddy passiert?

Der Angreifer verschaffte sich also mit einem kompromittierten Passwort Zugriff auf das Bereitstellungssystem von GoDaddy. Nachdem er sich Zugang zum System verschafft hatte, griff der Angreifer auf die 1,2 Millionen aktiven und inaktiven WordPress-Kundenprofile von GoDaddy zu.

instagram viewer

Laut offizielle SEC-Einreichung, hat das Unternehmen den unbefugten Dritten "sofort aus dem System gesperrt". Als sich der Angreifer jedoch am 6. September 2021 Zugang verschaffte, hatte er ausreichend Zeit, auf eine Reihe von Kundendatensätzen zuzugreifen.

Zu den verletzten Daten gehören:

  • Die 1,2 Millionen E-Mail-Adressen und Kundennummern von GoDaddy WordPress-Benutzern.
  • Alle originalen WordPress-Admin-Passwörter, die zum Zeitpunkt der Bereitstellung (bei der Erstinstallation von WordPress) festgelegt wurden. Laut der SEC-Anmeldung "Wenn diese Anmeldeinformationen noch verwendet wurden, setzen wir diese Passwörter zurück."
  • Bei aktiven GoDaddy-WordPress-Benutzern wurden möglicherweise sFTP- und Datenbank-Benutzernamen und -Passwörter offengelegt. Wieder: "Wir haben beide Passwörter zurückgesetzt."
  • Schließlich wurde auch der private SSL-Schlüssel einiger Benutzer offengelegt. GoDaddy ist dabei, "neue Zertifikate auszustellen und zu installieren" für die Betroffenen.

GoDaddy kontaktiert alle betroffenen Benutzer, ob aktiv oder inaktiv, direkt mit den spezifischen Details zu ihrem Konto. Abgesehen von der Neuausstellung und Neuinstallation von SSL-Zertifikaten scheint es, dass die meisten Benutzer nach einem Zurücksetzen des Passworts suchen. Einige Benutzer sind jedoch wahrscheinlich stärker betroffen als andere.

In einer Erklärung sagte Demetrius Comes, Chief Information Security Officer von GoDaddy:

Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden verursacht, aufrichtig. Wir, die Führungskräfte und Mitarbeiter von GoDaddy, nehmen unsere Verantwortung für den Schutz der Daten unserer Kunden sehr ernst und möchten sie nie im Stich lassen. Wir werden aus diesem Vorfall lernen und unternehmen bereits Schritte, um unser Bereitstellungssystem mit zusätzlichen Schutzebenen zu stärken.

Verwandt: Die besten Domainnamen-Registrare zum Starten Ihrer Website

Ich bin ein GoDaddy WordPress-Benutzer. Was mache ich?

Wie oben beschrieben, überprüfen Sie zunächst das mit Ihrem GoDaddy-Konto verknüpfte E-Mail-Konto. Wenn Sie eine WordPress-Site über GoDaddy verwenden oder verwalten, haben Sie wahrscheinlich eine E-Mail mit Hinweisen zum Zurücksetzen Ihres Passworts erhalten. Dieselbe E-Mail enthält auch weitere Informationen darüber, wie Ihr Konto betroffen ist, wenn Ihr sFTP-Benutzername und Ihr Passwort verletzt wurden oder Ihr privater SSL-Schlüssel offengelegt wurde.

Derzeit gibt es jedoch keine Hinweise darauf, dass GoDaddy-Benutzer, die andere Websites hosten, betroffen sind. Die Datenschutzverletzung von GoDaddy betrifft nur Managed WordPress Hosting. Natürlich können Sie zu GoDaddy gehen und Ihre Passwörter zurücksetzen und Ihr Konto überprüfen, wenn Sie beruhigt sein möchten.

Verwandt: So ändern Sie das Passwort Ihrer WordPress-Website

GoDaddy hatte frühere Datenpannen

Das Unternehmen hatte zuvor Probleme mit Datenschutzverletzungen und Kundendaten. Im Jahr 2018 hat ein AWS-Fehler private Daten aufgedeckt, die auf GoDaddy-Servern gehostet werden, und im Jahr 2020 wurden rund 28.000 Konten verletzt.

Dann testete GoDaddy seine Mitarbeiter mit dem Phishing-Köder eines Urlaubsbonus von 650 US-Dollar gegen externe Sicherheitsbedrohungen. Natürlich war der Bonus gefälscht, und diejenigen, die auf den Link geklickt hatten, wurden zu einem Social-Engineering-Training geschickt. Natürlich ist es nicht falsch, Ihr Unternehmen zu schulen und zu schützen, aber ein massiver finanzieller Bonus kurz vor den Ferien scheint hart zu sein.

Vorerst müssen GoDaddy-WordPress-Benutzer ihr E-Mail-Konto im Auge behalten und wenn Sie sich Sorgen machen, tauschen Sie Ihr Passwort aus.

Die besten Webhosting-Dienste: Shared, VPS und Dedicated

Suchen Sie den besten Webhosting-Service für Ihre Bedürfnisse? Hier sind unsere besten Empfehlungen für Ihren Blog oder Ihre Website.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Sicherheit
  • WordPress
  • Web-Hosting
Über den Autor
Gavin Phillips (990 veröffentlichte Artikel)

Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren