Volgens internetinfrastructuurbedrijf GoDaddy heeft een hacker toegang gekregen tot de persoonlijke informatie van meer dan 1,2 miljoen klanten van GoDaddy’s WordPress-hostingservice.
“GoDaddy heeft een beveiligingsincident geïdentificeerd dat van invloed kan zijn geweest op ongeveer 1% van GoDaddy’s klantaccounts”, aldus SEC-deponeringen eerder vandaag gemaakt.
GoDaddy-gegevensinbreuk: het bedrijf heeft FTP- en databasewachtwoorden al opnieuw ingesteld
Een hacker had volgens het latere onderzoek, dat op 6 september begon, meer dan twee maanden toegang tot zijn servers.
Volgens de resultaten van huidig onderzoek kon de hacker toegang krijgen tot de volgende gegevens:
- Bij ongeveer 1,2 miljoen actieve en inactieve Managed WordPress-klanten is hun e-mailadres en klantnummer gecompromitteerd.
- Het originele WordPress-beheerderswachtwoord dat GoDaddy aan klanten heeft verstrekt toen een site werd gemaakt.
- Klanten die actief zijn geweest, hebben hun sFTP- en databasegebruikersnamen en -wachtwoorden blootgelegd.
- De SSL-privésleutel is onthuld voor een subset van actieve clients.
Volgens GoDaddy heeft het bedrijf de FTP- en databasewachtwoorden die tijdens de inbreuk zijn gestolen, al opnieuw ingesteld. Klanten die nog steeds het standaardwachtwoord gebruikten dat GoDaddy had verstrekt toen hun sites werden gelanceerd, hadden de wachtwoorden van hun beheerdersaccount opnieuw ingesteld.
Het bedrijf zei dat het nog steeds bezig is met het uitgeven en installeren van nieuwe SSL-certificaten voor getroffen klanten, wat een beetje uitdagender is dan het opnieuw instellen van wachtwoorden.
Robinhood-datalek heeft 7 miljoen klanten blootgelegd
Volgens GoDaddy heeft het contact opgenomen met de politie en werkt het samen met een forensisch IT-bedrijf om de situatie verder te onderzoeken. Volgens twee site-eigenaren zijn vandaag ook klantmeldingen verzonden.
“Het spijt ons oprecht voor dit incident en de bezorgdheid die het veroorzaakt voor onze klanten.”
-Demetrius Comes, Chief Information Security Officer bij GoDaddy.
Volgens een brief [PDF] ingediend bij de staatsautoriteiten in mei 2020, is dit de tweede inbreuk van het bedrijf in twee jaar, nadat een hacker begin 2020 toegang kreeg tot de SSH-accounts van sommige klanten.