GoDaddy: 1,2 Millionen Datensätze bei Hackerangriff gestohlen

23. November 2021, 13:12
  • security
  • cyberangriff
image

Hacker haben sich Zugriff auf Kundendaten des amerikanischen Hosting- und Domainriesen GoDaddy verschafft.

Wie der US-Domainanbieter GoDaddy selbst bekannt gab, haben Hacker 1,2 Millionen Kundendaten gestohlen. Betroffen sind demnach ausschliesslich Nutzende des Wordpress-Hostingdiensts. Die Angreifer hätten über zwei Monate Zugang zu den Servern des Unternehmens gehabt, so GoDaddy in einem Schreiben an die amerikanische Börsenaufsicht. Entdeckt worden sei der Vorfall am 17. November; erstmals aufgetaucht und ausgenutzt worden sei die Sicherheitslücke allerdings schon am 6. September.

Admin-Passwörter und Datenbankzugänge gekapert

Wie GoDaddy mitteilt, haben sich die Angreifer Zugang zu den E-Mail-Adressen von 1,2 Millionen aktiven und inaktiven Kundinnen und Kunden des Wordpress-Hosting-Diensts verschafft. Ebenfalls gekapert worden sei das ursprüngliche Admin-Passwort von Wordpress. Ausserdem seien Nutzernamen und Kennwörter von SFTP und Datenbanken offengelegt worden.
GoDaddy habe die geleakten Passwörter bereits zurückgesetzt und die entsprechenden Behörden informiert, so das Unternehmen in dem Schreiben.
Es ist nicht das erste Mal, dass GoDaddy Opfer eines Hackerangriffs wird. Im Sommer vergangenes Jahr wurde bekannt, dass damals die Konten von rund 28'000 Nutzern gekapert worden sind.

Loading

Mehr zum Thema

image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023
image

Das Security-Center der Armee ist nur zu Bürozeiten besetzt

Für eine Rund-um-die-Uhr-Überwachung braucht es mehr Leute. Die sollen nun beantragt werden.

publiziert am 6.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023