Mehr als eine Million WordPress-Websites kompromittiert

Der US-Webhoster GoDaddy meldet einen Hackerangriff. Einen Meldung an die US-Börsenaufsicht SEC zufolge hat das Unternehmen einen unbefugten Zugriff auf seine verwalteten WordPress-Server registriert. Dabei wurden offenbar Daten von rund 1,2 Millionen WordPress-Kunden von GoDaddy kompromittiert.

Betroffen sind von aktiven und inaktiven Kunden seit dem 6. September 2021. Ausgespäht wurde demnach E-Mail-Adressen und Kundennummern. GoDaddy warnt infolge vor Phishing-Angriffen. Darüber hinaus sollten Kunden schnellstmöglich das bei der Installation von WordPress hinterlegte Administratorpasswort ändern – auch darauf hatten die Angreifer unter Umständen Zugriff.

Gehackt wurden aber auch die Benutzernamen und Kennwörter der sFTP-Zugänge der fraglichen WordPress-Konten. Dem Unternehmen zufolge wurde die Passwörter für beide Zugänge zurückgesetzt.

Des Weiteren meldet GoDaddy, dass private Schlüssel für Secure Socket Layer (SSL) offengelegt wurden. Für die betroffenen Kunden werden bereits neue Schlüssel ausgestellt beziehungsweise neue SSL-Zertifikate installiert.

Entdeckt wurde der Angriff der Börsenpflichtmeldung zufolge am 17. Oktober. Zu den möglichen Hintermännern machte GoDaddy keine Angaben. “Unsere Untersuchung dauert an und wir kontaktieren alle betroffenen Kunden direkt mit spezifischen Details. Die Kunden können sich auch über unser Help Center (https://www.godaddy.com/help) an uns wenden, das Telefonnummern für die einzelnen Länder enthält”, teilte GoDaddy mit. “Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig. Wir, die Führungskräfte und Mitarbeiter von GoDaddy, nehmen unsere Verantwortung für den Schutz der Daten unserer Kunden sehr ernst. Wir werden aus diesem Vorfall lernen und haben bereits Schritte unternommen, um unser Provisioning-System durch zusätzliche Schutzmechanismen zu stärken.”