GoDaddy Hack hat die Daten von über einer Million WordPress-Benutzern hinterlassen

Internet Domain-Registrar GoDaddy hat bekannt gegeben, dass es das Ziel einer Sicherheitsverletzung war, die die Daten von über einem Millionen WordPress-Benutzer, darunter E-Mail-Adressen, Datenbank-Benutzernamen und -Passwörter und sogar SSL privat Schlüssel. Dies ist jedoch nicht der erste Tango des in Arizona ansässigen Webhosting- und Domainregistrierungsunternehmens mit einer Datenschutzverletzung. Erst vor ein paar Jahren gab das Unternehmen bekannt, dass ein Sicherheitsfehler die Hosting-Konten von über 28.000 Konten offengelegt hatte.

Damals brauchte GoDaddy etwa sechs Monate, um den Verstoß zu erkennen, was mit einem veränderten SSH-Datei und ermöglichte es bösen Akteuren, mit Hosting-Details wie den Benutzernamen der Kunden und Passwörter. Anfang dieses Monats gab Robinhood bekannt, dass auf seinen Systemen auch ein Sicherheitsvorfall aufgetreten ist, der mithilfe eines Social-Engineering-Angriffs ausgeführt wurde. Es ermöglichte dem Hacker, einen riesigen Datencache zu stehlen, der aus fünf Millionen E-Mail-Adressen, unter anderem.

Zurück zu GoDaddy, das Unternehmen hat angekündigt dass es auf unbefugten Zugriff Dritter auf seine WordPress-Umgebung gestoßen ist, der unter Ausnutzung eines kompromittierten Passworts durchgeführt wurde. Insbesondere zielte die böswillige Partei auf das Bereitstellungssystem von GoDaddy ab, das zum Erstellen, Aktualisieren und das Konto eines Benutzers löschen, und bietet gegebenenfalls auch Zugriff auf mehrere verknüpfte Apps und Systeme. Laut GoDaddy wurde die Schwachstelle in seiner Legacy-Codebasis für Managed WordPress erstmals am 6. September dieses Jahres ausgenutzt, um Benutzerinformationen abzukratzen.

Kleiner Angriff mit schwerwiegenden Folgen

GoDaddy hat enthüllt, dass die gestohlenen Daten die E-Mail-Adressen und Kundennummern von rund 1,2 Millionen verwalteten WordPress-Konten (sowohl aktiv als auch inaktiv) enthalten. Darüber hinaus wurden auch die ursprünglichen WordPress-Administratoranmeldeinformationen, die während der ersten Kontoeinrichtung generiert wurden, offengelegt. Aus Sicherheitsgründen hat das Unternehmen jedoch diese ursprünglich generierten Passwörter zurückgesetzt, falls der Kontoinhaber sie nicht geändert hat. Für aktive Kunden der Dienste von GoDaddy nennt das Unternehmen Details wie den sichereren Dateitransport Protokoll (sFTP) und Datenbankanmeldeinformationen wurden vom bösartigen Akteur zugegriffen, auf die das Unternehmen alle zurückgesetzt wurde Gut. Das Ausmaß der Sicherheitsverletzung von GoDaddy ist nicht so groß wie der Facebook-Vorfall, bei dem Daten von über einer halben Milliarde Konten gestohlen wurden.

Beunruhigenderweise wurden jedoch auch die privaten SSL-Schlüssel einer kleinen Anzahl aktiver Benutzer offengelegt. Durch den Diebstahl des privaten SSL-Schlüssels kann ein Hacker einen Man-in-the-Middle-Angriff starten, mit dem der Informationsfluss zwischen Server und Client unterbrochen werden kann. In einfachen Worten, die böswillige Partei kann stehlen sensible Informationen wie Passwörter und Kreditkartennummern, Malware in Dateidownloads einpflanzen und Trick Internet Benutzer dazu zu bringen, Informationen bereitzustellen, indem sie unter anderem eine erneute Authentifizierungsanfrage senden. In der Ankündigung von GoDaddy heißt es, dass das Unternehmen sich individuell an Kunden wendet, die von der Sicherheitsverletzung betroffen sind, und den Vorfall auf weitere Erkenntnisse untersucht.

Quelle: Los Papa

1000-Pfund-Schwestern: Warum Tammy Slaton wieder im Krankenhaus ist

Über den Autor