[English]Das ist ein heftiger Schlag für viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen.
Anzeige
Am 22. November 2021 hat GoDaddy eine Meldung an die US-Börsenaufsicht (SEC) geschickt, in der der Hack offengelegt wurde. Am 17. November 2021 entdeckten die Techniker des Hosters einen unbefugten Zugriff Dritter auf die verwendete Managed WordPress Hosting-Umgebung. Zum bisherigen Sachverhalt ist folgendes bekannt gegeben worden:
- Die Techniker des Hosters haben verdächtige Aktivitäten in der Managed-WordPress-Hosting-Umgebung festgestellt und sofort eine Untersuchung mit Hilfe eines IT-Forensik-Unternehmens eingeleitet sowie die Strafverfolgungsbehörden kontaktiert.
- Klar ist, dass sich die Angreifer mithilfe eines kompromittierten Passworts Zugriff auf das Provisioning-System der GoDaddy Legacy-Codebasis für Managed WordPress verschaffte.
Der Angreifer wurde zwar sofort vom System ausgesperrt, als die Zugriffe bemerkt wurden. Allerdings ist dem Angreifer wohl der Zugriff auf Kundendaten gelungen, wenn auch die Auswertung noch nicht abgeschlossen ist. Aktuell gibt es folgende Erkenntnisse:
- Bei dem Vorfall wurden bis zu 1,2 Millionen aktive und inaktive Managed WordPress-Kunden mit ihrer E-Mail-Adresse und der Kundennummer offengelegt. Die Offenlegung der E-Mail-Adressen birgt das Risiko von Phishing-Angriffen.
- Das ursprüngliche WordPress-Administrator-Passwort, das zum Zeitpunkt der Bereitstellung festgelegt wurde, wurde offengelegt. Wenn diese Anmeldedaten noch verwendet wurden, haben die Techniker von GoDaddy diese Passwörter zurückgesetzt.
- Bei aktiven Kunden waren die Benutzernamen und Kennwörter für sFTP und die Datenbank offengelegt. Die Techniker von GoDaddy haben beide Passwörter zurückgesetzt.
- Bei einer Teilmenge aktiver Kunden wurde der private SSL-Schlüssel offengelegt. Die Techniker von GoDaddy sind gerade dabei, neue Zertifikate für diese Kunden auszustellen und zu installieren.
Die Untersuchung des Vorfalls dauert noch an. GoDaddy hat angekündigt, sich mit allen betroffenen Kunden direkt in Verbindung zu setzen, um ihnen genaue Einzelheiten mitzuteilen. Kunden können sich auch über das Help Center (https://www.godaddy.com/help) an den Anbieter wenden.
Alles in allem ein herber Schlag – ob da auch HostEurope, die seit 2017 zur GoDaddy-Gruppe gehören, betroffen ist, konnte ich noch nicht klären. Da ich aber bisher keine Benachrichtigung erhalten habe, gehe ich davon aus, dass diese Kunden nicht betroffen sind. Generell fällt GoDaddy (als Billig-Hoster) regelmäßig durch Sicherheitsvorfälle auf – die Kollegen von Bleeping Computer haben hier einige dieser Vorfälle angerissen.
Ergänzung: Folgeartikel GoDaddy-Hack betrifft auch Hosting-Reseller, HostEurope drunter?
Anzeige
Ähnliche Artikel:
GoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst
GoDaddy übernimmt die Host Europe Group
Anzeige
Von der Seite DF.eu
"DomainFactory ist ein Unternehmen von GoDaddy, "
Auch dort sollte man hin und wieder Dinge [erwähnen] die auf GoDaddy hinweisen.
df.eu … die mal cool waren (lang ist's her). Vier mal gute Bewertung von immer nur Reader's Choice und einmal von, nein, ich schreib's nicht. Alles in allem keine gute Bilanz.
@Günter
Auf deiner News-Übersichtsseite ist der gleiche Text zu lesen wie hier in der tatsächlichen News. D.h. es gibt keinen Teaser / Kurztext – oder wie auch immer das bei WordPress heißt – für diesen Beitrag.
War mein Fehler. Manchmal haut es mir statt des more-Tags einen div-Trenner in den Code – warum weiß ich nicht. Dann passiert so was. Leider hab ich das heute nicht gemerkt, zu viel los… danke für den Hinweis.