Hoster GoDaddy gehackt und 1,2 Millionen Kunden betroffen

Sicherheit (Pexels, allgemeine Nutzung)[English]Das ist ein heftiger Schlag für viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen.


Anzeige

Am 22. November 2021 hat GoDaddy eine Meldung an die US-Börsenaufsicht (SEC) geschickt, in der der Hack offengelegt wurde. Am 17. November 2021 entdeckten die Techniker des Hosters einen unbefugten Zugriff Dritter auf die verwendete Managed WordPress Hosting-Umgebung. Zum bisherigen Sachverhalt ist folgendes bekannt gegeben worden:

  • Die Techniker des Hosters haben verdächtige Aktivitäten in der Managed-WordPress-Hosting-Umgebung festgestellt und sofort eine Untersuchung mit Hilfe eines IT-Forensik-Unternehmens eingeleitet sowie die Strafverfolgungsbehörden kontaktiert.
  • Klar ist, dass sich die Angreifer mithilfe eines kompromittierten Passworts Zugriff auf das Provisioning-System der GoDaddy Legacy-Codebasis für Managed WordPress verschaffte.

Der Angreifer wurde zwar sofort vom System ausgesperrt, als die Zugriffe bemerkt wurden. Allerdings ist dem Angreifer wohl der Zugriff auf Kundendaten gelungen, wenn auch die Auswertung noch nicht abgeschlossen ist. Aktuell gibt es folgende Erkenntnisse:

  • Bei dem Vorfall wurden bis zu 1,2 Millionen aktive und inaktive Managed WordPress-Kunden mit ihrer E-Mail-Adresse und der Kundennummer offengelegt. Die Offenlegung der E-Mail-Adressen birgt das Risiko von Phishing-Angriffen.
  • Das ursprüngliche WordPress-Administrator-Passwort, das zum Zeitpunkt der Bereitstellung festgelegt wurde, wurde offengelegt. Wenn diese Anmeldedaten noch verwendet wurden, haben die Techniker von GoDaddy diese Passwörter zurückgesetzt.
  • Bei aktiven Kunden waren die Benutzernamen und Kennwörter für sFTP und die Datenbank offengelegt. Die Techniker von GoDaddy haben beide Passwörter zurückgesetzt.
  • Bei einer Teilmenge aktiver Kunden wurde der private SSL-Schlüssel offengelegt. Die Techniker von GoDaddy sind gerade dabei, neue Zertifikate für diese Kunden auszustellen und zu installieren.

Die Untersuchung des Vorfalls dauert noch an. GoDaddy hat angekündigt, sich mit allen betroffenen Kunden direkt in Verbindung zu setzen, um ihnen genaue Einzelheiten mitzuteilen. Kunden können sich auch über das Help Center (https://www.godaddy.com/help) an den Anbieter wenden.

Alles in allem ein herber Schlag – ob da auch HostEurope, die seit 2017 zur GoDaddy-Gruppe gehören, betroffen ist, konnte ich noch nicht klären. Da ich aber bisher keine Benachrichtigung erhalten habe, gehe ich davon aus, dass diese Kunden nicht betroffen sind. Generell fällt GoDaddy (als Billig-Hoster) regelmäßig durch Sicherheitsvorfälle auf – die Kollegen von Bleeping Computer haben hier einige dieser Vorfälle angerissen.

Ergänzung: Folgeartikel GoDaddy-Hack betrifft auch Hosting-Reseller, HostEurope drunter?

Ähnliche Artikel:
GoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst
GoDaddy übernimmt die Host Europe Group


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Hoster GoDaddy gehackt und 1,2 Millionen Kunden betroffen

  1. Werner Hermann sagt:

    Von der Seite DF.eu
    "DomainFactory ist ein Unternehmen von GoDaddy, "

    Auch dort sollte man hin und wieder Dinge [erwähnen] die auf GoDaddy hinweisen.

    • Wil Ballerstedt sagt:

      df.eu … die mal cool waren (lang ist's her). Vier mal gute Bewertung von immer nur Reader's Choice und einmal von, nein, ich schreib's nicht. Alles in allem keine gute Bilanz.

  2. Marco sagt:

    @Günter
    Auf deiner News-Übersichtsseite ist der gleiche Text zu lesen wie hier in der tatsächlichen News. D.h. es gibt keinen Teaser / Kurztext – oder wie auch immer das bei WordPress heißt – für diesen Beitrag.

    • Günter Born sagt:

      War mein Fehler. Manchmal haut es mir statt des more-Tags einen div-Trenner in den Code – warum weiß ich nicht. Dann passiert so was. Leider hab ich das heute nicht gemerkt, zu viel los… danke für den Hinweis.

Schreibe einen Kommentar zu Werner Hermann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.