GoDaddy hat eine Sicherheitsverletzung erlitten, die einem Angreifer Zugang zu mehr als 1 Million E-Mail-Adressen der aktiven und inaktiven Managed WordPress-Benutzer des Unternehmens verschaffte, so eine Mitteilung, die es am Montag bei der SEC eingereicht hat.< /p>
Das Unternehmen sagt, der Angreifer habe sich Anfang September durch “ein kompromittiertes Passwort” Zugang zu einem Bereitstellungssystem verschafft (das neue Sites einrichten und automatisch konfigurieren soll, wenn Kunden sie erstellen). GoDaddy sagt, dass es das Eindringen am 17. November bemerkt und den Angreifer sofort ausgesperrt hat, bevor eine Untersuchung eingeleitet und die Strafverfolgungsbehörden kontaktiert werden.
Das kompromittierte Passwort gab dem Angreifer Zugriff auf E-Mails und vieles mehr.
Die Hacker hatten Zugriff auf mehr als nur die E-Mail-Adressen – sie konnten auch die ursprünglichen WordPress-Admin-Passwörter sehen, die vom Anbieter festgelegt wurden, sowie die Anmeldeinformationen für die Datenbanken und sFTP-Systeme der aktiven Benutzer. Das Unternehmen sagt auch, dass einige Kunden ihre privaten SSL-Schlüssel offengelegt haben, die dafür verantwortlich sind, zu beweisen, dass eine Website die ist, für die sie sich ausgibt (das kleine Schlosssymbol, das Sie oft in der Adressleiste Ihres Browsers sehen).
Laut GoDaddy arbeitet es daran, die Probleme zu mildern, indem betroffene Passwörter zurückgesetzt und Sicherheitszertifikate bei Bedarf neu generiert werden. Das Unternehmen sagt auch, dass es „alle betroffenen Kunden direkt mit spezifischen Details kontaktiert“. Obwohl dies wie angemessene Schritte zu sein scheinen, wird es für einige Benutzer wahrscheinlich ein Ärgernis sein, sich mit einem zurückgesetzten Passwort auseinanderzusetzen.
GoDaddy hat nicht sofort auf eine Bitte um einen Kommentar reagiert Der Angreifer hat sich Zugang zu dem Passwort verschafft, das laut Unternehmen verwendet wurde, um sich Zugang zu seinen Systemen zu verschaffen. In der Ankündigung heißt es jedoch, dass die Ermittlungen noch andauern.
Bei den jüngsten Einbrüchen bei anderen Unternehmen waren Phishing oder Social Engineering schuld (obwohl es auch Fälle von einfach schlechter Passwortsicherheit gab). GoDaddy selbst hat eine ziemlich beunruhigende Geschichte mit dem Testen des Cybersicherheitsbewusstseins seiner Mitarbeiter in Bezug auf gefälschte E-Mails, aber Angreifer müssen wirklich nur einmal Glück haben, um auf Datenschätze zuzugreifen.