Webhoster GoDaddy meldt diefstal van klantgegevens en adminwachtwoorden
De Amerikaanse domeinregistrar en webhoster GoDaddy heeft een datalek gemeld nadat een ‘ongeautoriseerde derde’ toegang heeft gekregen tot zijn Managed WordPress-hostingomgeving. Daarbij zijn mailadressen, klantnummers, adminwachtwoorden en SSL-privésleutels buit gemaakt.
Volgens GoDaddy gaat het om gegevens van in het ergste geval 1,2 miljoen gebruikers. GoDaddy kwam er op 17 november achter dat een ‘ongeautoriseerde derde’ toegang had tot de Managed WordPress-hostingomgeving van het bedrijf. Het bedrijf verwacht dat deze persoon sinds 6 september binnen was en als doel had om toegang te krijgen tot klantgegevens.
Het gaat volgens GoDaddy om de mailadressen en klantnummers van 1,2 miljoen actieve en inactieve Managed WordPress-klanten. Ook zijn de oorspronkelijke WordPress-adminwachtwoorden gelekt die GoDaddy aan klanten heeft verstrekt. Van actieve gebruikers zijn de sFTP- en database-gebruikersnamen en -wachtwoorden gelekt en van een deel van de gebruikers is ook de SSL-privésleutel gelekt. Alle buitgemaakte wachtwoorden heeft GoDaddy gereset, voor zover deze nog in gebruik waren. Klanten van wie de SSL-sleutel gestolen is, krijgen een nieuw certificaat, maar daar werkt GoDaddy nog aan.
Het is nog niet bekend wie er achter de hack zit en GoDaddy is dit nog aan het onderzoeken. GoDaddy geeft nog geen details over onder meer waarom de wachtwoorden zichtbaar waren in de hostingomgeving en of deze versleuteld waren. In 2020 waarschuwde GoDaddy 28.000 klanten voor een datalek waarbij mogelijk gegevens buit gemaakt zouden zijn.
