WordPress is veel meer dan alleen blogs. Het beheert meer dan 42% van alle websites. Dus wanneer er een WordPress-beveiligingsfout is, is dat een groot probleem. En nu meldt GoDaddy, het grootste wereldwijde webhostingbedrijf met tientallen miljoenen meer sites dan de concurrentie, dat gegevens van 1,2 miljoen van zijn WordPress-klanten zijn vrijgegeven.
In een aanvraag van de Securities and Exchange Commission (SEC) zei GoDaddy's chief information security officer (CISO) Demetrius Comes dat ze ongeoorloofde toegang tot zijn beheerde WordPress-servers hebben ontdekt. Om precies te zijn heeft de inbreuk informatie geopend over 1,2 miljoen actieve en inactieve beheerde WordPress-klanten sinds 6 september 2021.
Deze beheerde service is volgens WordPress gestroomlijnde, geoptimaliseerde hosting voor het bouwen en beheren van WordPress-sites. GoDaddy voert elementaire hostingbeheertaken uit, zoals het installeren van WordPress, geautomatiseerde dagelijkse back-ups, WordPress-kernupdates en caching op serverniveau. Deze abonnementen beginnen bij $ 6,99 per maand.
Klanten hadden zowel hun e-mailadres als hun klantnummer openbaar gemaakt. Als gevolg hiervan waarschuwt GoDaddy gebruikers dat deze blootstelling gebruikers een groter risico op phishing-aanvallen kan geven. De webhost zei ook dat het originele WordPress-beheerderswachtwoord dat is gemaakt toen WordPress voor het eerst werd geïnstalleerd, ook is onthuld. Dus als u, zoals te velen, nooit dat wachtwoord heeft gewijzigd, hebben hackers al maanden toegang tot uw website.
Bovendien hadden actieve klanten hun sFTP- en databasegebruikersnamen en -wachtwoorden openbaar. GoDaddy heeft beide wachtwoorden opnieuw ingesteld. Ten slotte hadden sommige actieve klanten hun Private-Socket Layer (SSL)-sleutel zichtbaar. GoDaddy is momenteel bezig met het opnieuw uitgeven en installeren van nieuwe certificaten voor die klanten.
Volgens een rapport van WordFence, een WordPress-beveiligingsbedrijf, lijkt GoDaddy zijn sFTP-wachtwoorden te hebben bewaard in “hetzij als platte tekst, of in een formaat dat kan worden omgezet in platte tekst. Ze deden dit in plaats van een gezouten hash of een openbare key, die beide worden beschouwd als de beste praktijken in de branche voor sFTP. Hierdoor kon een aanvaller rechtstreeks toegang krijgen tot wachtwoordgegevens zonder deze te hoeven kraken.”
GoDaddy heeft aangekondigd dat het onderzoek loopt. Het bedrijf neemt rechtstreeks contact op met alle getroffen klanten met specifieke details. Klanten kunnen ook contact met ons opnemen via het helpcentrum. Deze site bevat allemaal telefoonnummers van gebruikers in getroffen landen.
Op dit moment is dat alle informatie die GoDaddy openbaar heeft gemaakt over de inbreuk.
Verwante verhalen:
strong>
GoDaddy Q3 sterk in zijn ogen point-of-sale, omnichannel commerce Beste WordPress-hosting 2021: Topkeuzes voor bedrijven Miljoenen WordPress-sites worden onderzocht en aangevallen met recente plug-in-bug