

GoDaddy: 1,2 Millionen Datensätze bei Hackerangriff gestohlen
23. November 2021, 13:12Hacker haben sich Zugriff auf Kundendaten des amerikanischen Hosting- und Domainriesen GoDaddy verschafft.
Wie der US-Domainanbieter GoDaddy selbst bekannt gab, haben Hacker 1,2 Millionen Kundendaten gestohlen. Betroffen sind demnach ausschliesslich Nutzende des Wordpress-Hostingdiensts. Die Angreifer hätten über zwei Monate Zugang zu den Servern des Unternehmens gehabt, so GoDaddy in einem Schreiben an die amerikanische Börsenaufsicht. Entdeckt worden sei der Vorfall am 17. November; erstmals aufgetaucht und ausgenutzt worden sei die Sicherheitslücke allerdings schon am 6. September.
Admin-Passwörter und Datenbankzugänge gekapert
Wie GoDaddy mitteilt, haben sich die Angreifer Zugang zu den E-Mail-Adressen von 1,2 Millionen aktiven und inaktiven Kundinnen und Kunden des Wordpress-Hosting-Diensts verschafft. Ebenfalls gekapert worden sei das ursprüngliche Admin-Passwort von Wordpress. Ausserdem seien Nutzernamen und Kennwörter von SFTP und Datenbanken offengelegt worden.
GoDaddy habe die geleakten Passwörter bereits zurückgesetzt und die entsprechenden Behörden informiert, so das Unternehmen in dem Schreiben.
Es ist nicht das erste Mal, dass GoDaddy Opfer eines Hackerangriffs wird. Im Sommer vergangenes Jahr wurde bekannt, dass damals die Konten von rund 28'000 Nutzern gekapert worden sind.
Loading
Chaos Computer Club hackt Verfahren zur Videoidentifikation
Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.
Forscher machen CPU-Lücken publik
Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.
Slack gibt Passwort-Fehltritt zu
Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.
IT-Security: Personalmangel ist das Problem, nicht das Geld
Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.