AKTUALISIERT: Besitzer von WordPress-Websites, die von GoDaddy gehostet werden, sind seit Monaten der Offenlegung ihrer Daten ausgesetzt.
WordPress ist weit mehr als nur Blogs. Es betreibt über 42 % aller Websites. Wenn also ein WordPress-Sicherheitsfehler auftritt, ist das eine große Sache. Und nun Los Papa, das ist das führendes globales Webhosting-Unternehmen mit Dutzenden Millionen mehr Websites als seine Konkurrenz, berichtet das Daten von 1,2 Millionen seiner WordPress-Kunden wurden offengelegt.
ZDNET Empfiehlt
Vergleich der Top-VPNs: Sollten Sie außerdem ein kostenloses VPN ausprobieren?
Wir haben die besten VPN-Dienste getestet – mit Schwerpunkt auf der Anzahl der Server, der Möglichkeit, Streaming-Dienste freizuschalten und mehr – um insgesamt die Nummer 1 zu ermitteln. Außerdem sagen wir Ihnen, ob es sich lohnt, kostenlose VPNs auszuprobieren.
Lies jetztIn einem Securities and Exchange Commission (SEC) Demetrius Comes, Chief Information Security Officer (CISO) von GoDaddy, sagte bei der Einreichung, dass sie unbefugten Zugriff auf die verwalteten WordPress-Server von GoDaddy entdeckt hätten. Um genau zu sein, hat der Verstoß seit dem 6. September 2021 Informationen zu 1,2 Millionen aktiven und inaktiven verwalteten WordPress-Kunden geöffnet.
Bei diesem verwalteten Dienst handelt es sich laut WordPress um ein optimiertes Hosting für die Erstellung und Verwaltung von WordPress-Sites. GoDaddy übernimmt grundlegende Hosting-Verwaltungsaufgaben wie die Installation von WordPress, automatisierte tägliche Backups, WordPress-Core-Updates und Caching auf Serverebene. Diese Pläne beginnen bei 6,99 $ pro Monat.
Den Kunden wurden sowohl ihre E-Mail-Adressen als auch ihre Kundennummern offengelegt. Daher warnt GoDaddy Benutzer, dass diese Gefährdung die Benutzer einem höheren Risiko aussetzen kann Phishing Anschläge. Der Webhoster sagte außerdem, dass auch das ursprüngliche WordPress-Administratorkennwort offengelegt wurde, das bei der Erstinstallation von WordPress erstellt wurde. Wenn Sie also dieses Passwort nie geändert haben, haben Hacker seit Monaten Zugriff auf Ihre Website.
Darüber hinaus wurden bei aktiven Kunden ihre sFTP- und Datenbank-Benutzernamen und Passwörter offengelegt. GoDaddy hat diese beiden Passwörter zurückgesetzt. Schließlich hatten einige aktive Kunden ihre Secure-Socket-Layer (SSL) privater Schlüssel offengelegt. GoDaddy stellt derzeit neue Zertifikate für diese Kunden aus und installiert sie.
WordFence, ein WordPress-Sicherheitsunternehmen, heißt es in ihrem Bericht„Es scheint, dass GoDaddy SFTP-Anmeldeinformationen entweder als Klartext oder in einem Format gespeichert hat, das in Klartext umgewandelt werden konnte.“ Sie taten dies, anstatt einen gesalzenen Hash oder einen öffentlichen Schlüssel zu verwenden, die beide als Best Practices der Branche für sFTP gelten. Dies ermöglichte einem Angreifer direkten Zugriff auf die Passwort-Anmeldeinformationen, ohne diese knacken zu müssen.“
GoDaddy hat dies angekündigt Die Ermittlungen dauern an. Das Unternehmen kontaktiert alle betroffenen Kunden direkt mit konkreten Einzelheiten. Kunden können GoDaddy auch über kontaktieren Hilfezentrum. Diese Website enthält Telefonnummern für Benutzer in den betroffenen Ländern.
Zu diesem Zeitpunkt sind das alle Informationen, die GoDaddy über den Verstoß veröffentlicht hat.
Ähnliche Beiträge:
- GoDaddy Q3 stark im Hinblick auf Point-of-Sale- und Omnichannel-Commerce
- Bestes WordPress-Hosting 2021: Top-Tipps für Unternehmen
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist