GoDaddy: 1,2 Millionen Datensätze bei Hackerangriff gestohlen

23. November 2021, 13:12
  • security
  • cyberangriff
image

Hacker haben sich Zugriff auf Kundendaten des amerikanischen Hosting- und Domainriesen GoDaddy verschafft.

Wie der US-Domainanbieter GoDaddy selbst bekannt gab, haben Hacker 1,2 Millionen Kundendaten gestohlen. Betroffen sind demnach ausschliesslich Nutzende des Wordpress-Hostingdiensts. Die Angreifer hätten über zwei Monate Zugang zu den Servern des Unternehmens gehabt, so GoDaddy in einem Schreiben an die amerikanische Börsenaufsicht. Entdeckt worden sei der Vorfall am 17. November; erstmals aufgetaucht und ausgenutzt worden sei die Sicherheitslücke allerdings schon am 6. September.

Admin-Passwörter und Datenbankzugänge gekapert

Wie GoDaddy mitteilt, haben sich die Angreifer Zugang zu den E-Mail-Adressen von 1,2 Millionen aktiven und inaktiven Kundinnen und Kunden des Wordpress-Hosting-Diensts verschafft. Ebenfalls gekapert worden sei das ursprüngliche Admin-Passwort von Wordpress. Ausserdem seien Nutzernamen und Kennwörter von SFTP und Datenbanken offengelegt worden.
GoDaddy habe die geleakten Passwörter bereits zurückgesetzt und die entsprechenden Behörden informiert, so das Unternehmen in dem Schreiben.
Es ist nicht das erste Mal, dass GoDaddy Opfer eines Hackerangriffs wird. Im Sommer vergangenes Jahr wurde bekannt, dass damals die Konten von rund 28'000 Nutzern gekapert worden sind.

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022