{"id":259804,"date":"2021-11-25T07:20:05","date_gmt":"2021-11-25T06:20:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259804"},"modified":"2021-11-25T10:42:00","modified_gmt":"2021-11-25T09:42:00","slug":"godaddy-hack-betrifft-auch-hosting-reseller-hosteurope-drunter","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/25\/godaddy-hack-betrifft-auch-hosting-reseller-hosteurope-drunter\/","title":{"rendered":"GoDaddy-Hack betrifft auch Hosting-Reseller, HostEurope drunter?"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Vor einigen Tagen hat der US-Registrar und Hoster GoDaddy einen gro\u00dfen Hack \u00f6ffentlich gemacht, bei dem der Angreifer Zugriff auf 1,2 Millionen Kundendaten hatte. Mir ging direkt \"ist auch HostEurope als Tochter betroffen\" durch den Kopf. Mittlerweile lese ich Berichte, dass HostEurope auch betroffen sei. Eine Nachfrage beim Support hat die Nacht adhoc nichts ergeben, die Antwort der Fachabteilung steht aber noch aus.<\/p>\n

<\/p>\n

GoDaddy-Hack tangiert 1,2 Millionen Kunden<\/h2>\n

\"\"Zum Sachverhalt: Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden und hat das zum 22. November 2021 in einer Mitteilung an die US-B\u00f6rsenaufsicht auch best\u00e4tigt. Bereits am 17. November 2021 entdeckten die Techniker des Hosters einen unbefugten Zugriff Dritter auf die verwendete Managed WordPress Hosting-Umgebung.<\/p>\n

Der Angreifer, der sich mithilfe eines kompromittierten Passworts Zugriff auf das Provisioning-System der GoDaddy Legacy-Codebasis f\u00fcr Managed WordPress verschaffte, wurde zwar sofort vom System ausgesperrt. Bei dem Vorfall wurden bis zu 1,2 Millionen aktive und inaktive Managed WordPress-Kunden mit ihrer E-Mail-Adresse und der Kundennummer offengelegt. Auch das urspr\u00fcngliche WordPress-Administrator-Passwort zur Bereitstellung des Pakets wurde wohl abgegriffen (diese Passw\u00f6rter wurden bereits zur\u00fcckgesetzt).<\/p>\n

Aber es wurden auch Benutzernamen und Kennw\u00f6rter f\u00fcr sFTP und die Datenbank aktiver Nutzer offengelegt (die Passw\u00f6rter wurden zur\u00fcckgesetzt). Und bei einer Teilmenge aktiver Kunden wurde der private SSL-Schl\u00fcssel offengelegt.<\/p>\n

Auch Hosting-Reseller betroffen<\/h2>\n

Die Kollegen von Bleeping Computer schreiben in diesem Artikel<\/a>, dass auch Wiederverk\u00e4ufer von WordPress-Hosting-Paketen betroffen seien. Ich bin \u00fcber nachfolgenden Tweet<\/a> alarmiert worden.<\/p>\n

\"GoDaddy<\/a><\/p>\n

Bezogen wird sich auf Dan Rice, Vizepr\u00e4sident der Unternehmenskommunikation bei GoDaddy, der angibt, dass sechs Reseller ebenfalls von diesem massiven Versto\u00df betroffen sind. Genannt werden tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet und Host Europe.<\/p>\n

Rice hat dies wohl gegen\u00fcber WordFence best\u00e4tigt, die das Ganze im Blog-Beitrag GoDaddy Breach Widens to tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet, and Host Europe<\/a> \u00f6ffentlich gemacht haben. Dazu hei\u00dft es:<\/p>\n

The GoDaddy brands that resell GoDaddy Managed WordPress are 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple and tsoHost. A small number of active and inactive Managed WordPress users at those brands were impacted by the security incident. No other brands are impacted. Those brands have already contacted their respective customers with specific detail and recommended action.<\/em><\/p><\/blockquote>\n

Laut WordFence sollen die Betroffenen informiert worden sein. In diesem Schreiben (siehe folgender Screenshot) lese ich, dass die Untersuchung zeigte, dass die Zugriffe bereits ab dem 6. September 2021 erfolgten.<\/p>\n

\"GoDaddy<\/p>\n

Details sind dem WordFence-Artikel zu entnehmen. Da ich die Blogs hier bei HostEurope unter WordPress laufen lasse, aber keine Benachrichtigung von denen erhielt, habe ich gestern per Chat beim Support nachgefragt. Da ist bisher nichts von einem Hack und Datenabgriff bekannt. Es wurde aber ein Ticket er\u00f6ffnet und ich soll eine R\u00fcckmeldung erhalten. Falls es neue Erkenntnisse gibt, trage ich diese hier nach.<\/p>\n

Erg\u00e4nzung: Wenige HostEurope-Kunden betroffen<\/h3>\n

Wenige Stunden nach meiner Supportanfrage mit Ticket habe ich folgende R\u00fcckmeldung der HostEurop-Fachabteilung bekommen.<\/p>\n

vielen Dank f\u00fcr Ihre Anfrage.<\/p>\n

Eine kleine Anzahl von Host Europe Managed WordPress Kunden war von dem Sicherheitsvorfall betroffen. Alle betroffenen Host Europe-Kunden wurden benachrichtigt.<\/p>\n

Wir bedauern diesen Vorfall aufrichtig und entschuldigen uns. Unser Team hat bereits Ma\u00dfnahmen ergriffen, um unser Provisioning-System mit zus\u00e4tzlichen Schutzmechanismen zu st\u00e4rken.<\/p>\n

Das Managed WordPress Produkt ist physikalisch von anderen administrierten Produkten, wie z.B. Webhosting oder Webserver Produkten, getrennt.<\/p>\n

Ihr Webserver Paket ist somit nicht betroffen.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nHoster GoDaddy gehackt und 1,2 Millionen Kunden betroffen<\/a>
\nGoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst<\/a>
\nGoDaddy \u00fcbernimmt die Host Europe Group<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Vor einigen Tagen hat der US-Registrar und Hoster GoDaddy einen gro\u00dfen Hack \u00f6ffentlich gemacht, bei dem der Angreifer Zugriff auf 1,2 Millionen Kundendaten hatte. Mir ging direkt \"ist auch HostEurope als Tochter betroffen\" durch den Kopf. Mittlerweile lese ich Berichte, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259804","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259804"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259804\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}