Wie der US-Domainanbieter GoDaddy selbst bekannt gab, haben Hacker 1,2 Millionen Kundendaten gestohlen. Betroffen sind demnach ausschliesslich Nutzende des Wordpress-Hostingdiensts. Die Angreifer hätten über zwei Monate Zugang zu den Servern des Unternehmens gehabt, so GoDaddy in einem Schreiben an die amerikanische Börsenaufsicht. Entdeckt worden sei der Vorfall am 17. November; erstmals aufgetaucht und ausgenutzt worden sei die Sicherheitslücke allerdings schon am 6. September.

Wie GoDaddy mitteilt, haben sich die Angreifer Zugang zu den E-Mail-Adressen von 1,2 Millionen aktiven und inaktiven Kundinnen und Kunden des Wordpress-Hosting-Diensts verschafft. Ebenfalls gekapert worden sei das ursprüngliche Admin-Passwort von Wordpress. Ausserdem seien Nutzernamen und Kennwörter von SFTP und Datenbanken offengelegt worden.

GoDaddy habe die geleakten Passwörter bereits zurückgesetzt und die entsprechenden Behörden informiert, so das Unternehmen in dem Schreiben.

Es ist nicht das erste Mal, dass GoDaddy Opfer eines Hackerangriffs wird. Im Sommer vergangenes Jahr wurde bekannt, dass damals die Konten von rund 28'000 Nutzern gekapert worden sind.