Am 22. November hat GoDaddy, ein bekannter Anbieter von Webregistrierung und -hosting, der US-Börsenaufsichtsbehörde (SEC) eineHacker (Informatik) (Lehnwort)Die Sicherheitsverletzung ergab, dass sich ein "unbefugter Dritter" Zugang zu seiner WordPress-Hosting-Umgebung verschafft hatte. Der Vorfall führte zur Offenlegung von E-Mail-Adressen und Kundennummern von bis zu 1,2 Millionen Nutzern, Administrator-Passwörtern für zwei auf der Plattform gehostete WordPress-Sites sowie Passwörtern für sFTP, Datenbanken und private SSL-Schlüssel.
SEC-Meldung: GoDaddy Beauftragter für InformationssicherheitDemetrius Comes sagte, dass das Unternehmen derzeit mit Strafverfolgungsbehörden und einem privaten IT-Forensik-Unternehmen zusammenarbeitet, um eine gründliche Untersuchung durchzuführen.
In der Zwischenzeit hat GoDaddy die entsprechenden Anmeldedaten zurückgesetzt und wird den Kunden neue SSL-Zertifikate ausstellen. Schließlich wird das Unternehmen aus diesem Vorfall lernen und entsprechende Abhilfemaßnahmen ergreifen, um ähnliche Vorfälle in Zukunft zu vermeiden.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/godaddy-1-2-million-data-breach-html