GoDaddy hat eine Datenschutzverletzung gemeldet. Möglicherweise konnte dadurch auf 1,2 Millionen Kundendaten zugegriffen werden.
GoDaddy hat eine Sicherheitsverletzung erlitten, die einem unbekannten Angreifer Zugang zu mehr als 1 Million E-Mail-Adressen von aktiven und inaktiven Managed WordPress-Benutzern des Unternehmens verschaffte. Dies gab der WordPress-Hostingdienst in einer am Montag bei der US-Börsenaufsichtsbehörde SEC eingereichten Offenlegung bekannt.
Mit weltweit mehr als 20 Millionen Kunden ist GoDaddy einer der größten und beliebtesten Webhoster der Welt. In einem bei der SEC eingereichten Bericht bestätigte GoDaddy, dass das Unternehmen unbefugten Zugriff auf seine Systeme festgestellt hat, auf denen es die WordPress-Server seiner Kunden hostet und verwaltet. Offenbar hat der Eindringling am 6. September 2021 ein kompromittiertes Passwort verwendet, um auf das System zuzugreifen. GoDaddy führt aus, dass es das Eindringen am 17. November bemerkt und den Angreifer sofort ausgesperrt habe, noch bevor eine Untersuchung eingeleitet und die Strafverfolgungsbehörden kontaktiert wurden.
GoDaddy stellte verdächtige Aktivitäten in Managed WordPress-Hosting-Umgebung fest
Wie WordFence, ein WordPress-Sicherheitsunternehmen, in ihrem Bericht feststellt, wurde das Eindringen begünstigt, weil GoDaddy sFTP-Anmeldeinformationen im Klartext oder in einem Format speicherte, das in Klartext umgewandelt werden konnte. Folglich brauchte der Angreifer diese Passwörter nicht zu entschlüsseln, um Zugang zum System zu erhalten.
Der Hacker hatte dabei nicht nur Zugang zu den E-Mail-Adressen und Kundennummern, sondern auch zu den ursprünglichen WordPress-Administrator-Passwörtern, die der Hostingdienst festgelegt hat. Zudem zugänglich waren die Anmeldedaten für die Datenbanken der aktiven Benutzer und die sFTP-Systeme. Das Unternehmen sagt auch, dass bei einigen Kunden die privaten SSL-Schlüssel offengelegt wurden. Diese würden es einem Angreifer bei Missbrauch ermöglichen, sich als die Website oder die Dienste eines Kunden auszugeben.
Nach Angaben von GoDaddy arbeitet das Unternehmen daran, die Probleme zu beheben. Bisher setzten sie alle betroffenen Passwörter zurück. Sie wären auch dabei, neue SSL-Zertifikate auszustellen. Das Unternehmen teilte weiterhin mit, dass es „alle betroffenen Kunden direkt mit spezifischen Details kontaktieren wird“. Der WordPress-Hostingdienst warnte davor, dass die seit September bestehende Datenschutzverletzung die Wahrscheinlichkeit von E-Mail-Phishing-Angriffen gegen betroffene Kunden erhöhen könnte.
Demetrius Comes, Chief Information Security Officer, informiert darüber, dass GoDaddy derzeit mit Strafverfolgungsbehörden und einem privaten IT-Forensikunternehmen zusammenarbeitet. Comes räumt ein, dass das Unternehmen vielleicht etwas zu spät „aus diesem Vorfall lerne“ und Schritte unternehmen wird, um einen solchen Verstoß in Zukunft zu verhindern. Er bekundet: „Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden verursacht, aufrichtig.“