Over en million WordPress-nettsteder ble brutt

Av Steven J. Vaughan-Nichols for Zero Day | 22. november 2021 | Emne: Sikkerhet

WordPress er langt mer enn bare blogger. Den driver over 42 % av alle nettsteder. Så hver gang det er en sikkerhetsfeil i WordPress, er det en stor sak. Og nå rapporterer GoDaddy, som er det ledende globale webvertfirmaet med titalls millioner flere nettsteder enn konkurrentene, at data om 1,2 millioner av WordPress-kundene har blitt avslørt.

I en innlevering av Securities and Exchange Commission (SEC) sa GoDaddys sjef for informasjonssikkerhet (CISO) Demetrius Comes at de har oppdaget uautorisert tilgang til dens administrerte WordPress-servere. For å være nøyaktig åpnet bruddet informasjon om 1,2 millioner aktive og inaktive administrerte WordPress-kunder siden 6. september 2021. 

Denne administrerte tjenesten, ifølge WordPress, er strømlinjeformet, optimalisert hosting for å bygge og administrere WordPress-nettsteder. GoDaddy håndterer grunnleggende vertsadministrative oppgaver, som å installere WordPress, automatiserte daglige sikkerhetskopier, WordPress kjerneoppdateringer og caching på servernivå. Disse planene starter på $6,99 i måneden.

Kunder fikk både e-postadresser og kundenummer eksponert. Som et resultat advarer GoDaddy brukere om at denne eksponeringen kan sette brukere i større risiko for phishing-angrep. Nettverten sa også at det originale WordPress-administratorpassordet som ble opprettet da WordPress først ble installert, også har blitt avslørt. Så hvis du, som for mange, aldri har endret passord, har hackere hatt tilgang til nettstedet ditt i flere måneder.

I tillegg fikk aktive kunder eksponert sFTP- og databasebrukernavn og passord. GoDaddy har tilbakestilt begge disse passordene. Til slutt fikk noen aktive kunder sin Secure-Socket Layer (SSL) private nøkkel avslørt. GoDaddy utsteder for øyeblikket på nytt og installerer nye sertifikater for disse kundene.

På dette tidspunktet er det all informasjonen GoDaddy har offentliggjort om bruddet.

Relaterte historier: