Webhostingservice GoDaddy heeft te maken gehad met een beveiligingsinbreuk waardoor een aanvaller toegang kreeg tot meer dan 1,2 miljoen individuele klantrecords. De aanvaller had toegang tot e-mailadressen en klantnummers van actieve klanten, samen met sFTP- en databasegebruikersnamen en wachtwoordcombinaties.

Bovendien werden ook een "subset van actieve klanten" SSL-privésleutels blootgelegd, waardoor al deze klanten werden gedwongen nieuwe certificaten te verwijderen en opnieuw te installeren om te bewijzen dat ze zijn wie ze zeggen dat ze zijn.

Dus wat gebeurde er? Hoe heeft GoDaddy de gegevens van zijn WordPress-klant blootgelegd? En het belangrijkste: zijn uw gegevens nu veilig?

Wat is er met GoDaddy's WordPress-gebruikers gebeurd?

Dus kreeg de aanvaller toegang tot het voorzieningensysteem van GoDaddy met een gecompromitteerd wachtwoord. Nadat ze toegang hadden gekregen tot het systeem, had de aanvaller toegang tot de 1,2 miljoen actieve en inactieve WordPress-klantprofielen van GoDaddy.

instagram viewer

Volgens de officiële SEC-aanvraag, blokkeerde het bedrijf "onmiddellijk de onbevoegde derde partij" van het systeem. Toen de aanvaller echter op 6 september 2021 toegang kreeg, hadden ze voldoende tijd om toegang te krijgen tot een reeks klantrecords.

De geschonden gegevens omvatten:

  • De 1,2 miljoen e-mailadressen en klantnummers met betrekking tot GoDaddy WordPress-gebruikers.
  • Alle originele WordPress-beheerderswachtwoorden die zijn ingesteld op het moment van inrichten (wanneer WordPress voor het eerst wordt geïnstalleerd). Volgens de SEC-aanvraag: "Als die inloggegevens nog in gebruik waren, stellen we die wachtwoorden opnieuw in."
  • Actieve GoDaddy WordPress-gebruikers hebben mogelijk sFTP- en databasegebruikersnamen en -wachtwoorden blootgelegd. Nogmaals: "We resetten beide wachtwoorden."
  • Ten slotte werd ook de SSL-privésleutel van sommige gebruikers blootgelegd. GoDaddy is bezig met het "uitgeven en installeren van nieuwe certificaten" voor de betrokkenen.

GoDaddy neemt rechtstreeks contact op met alle betrokken gebruikers, actief of inactief, met de specifieke details voor hun account. Afgezien van het opnieuw uitgeven en opnieuw installeren van SSL-certificaten, lijkt het erop dat de meeste gebruikers een wachtwoordreset overwegen. Sommige gebruikers zijn echter waarschijnlijk meer getroffen dan andere.

In een verklaring zei GoDaddy Chief Information Security Officer Demetrius Comes:

Het spijt ons oprecht voor dit incident en de bezorgdheid die het veroorzaakt voor onze klanten. Wij, de leiders en medewerkers van GoDaddy, nemen onze verantwoordelijkheid om de gegevens van onze klanten te beschermen zeer serieus en willen ze nooit teleurstellen. We zullen leren van dit incident en nemen al stappen om ons bevoorradingssysteem te versterken met extra beschermingslagen.

Verwant: De beste domeinnaamregistreerders om uw website te starten

Ik ben een GoDaddy WordPress-gebruiker. Wat zal ik doen?

Zoals hierboven vermeld, is het eerste wat u moet doen het e-mailaccount controleren dat aan uw GoDaddy-account is gekoppeld. Als je een WordPress-site gebruikt of beheert via GoDaddy, heb je waarschijnlijk een e-mail ontvangen waarin staat hoe je je wachtwoord opnieuw kunt instellen. Dezelfde e-mail bevat ook meer informatie over hoe uw account wordt beïnvloed als uw sFTP-gebruikersnaam en -wachtwoord zijn geschonden of uw SSL-privésleutel is vrijgegeven.

Er zijn momenteel echter geen aanwijzingen dat GoDaddy-gebruikers die andere sites hosten worden getroffen. Het datalek van GoDaddy treft alleen beheerde WordPress-hosting. Natuurlijk kun je naar GoDaddy gaan en je wachtwoorden opnieuw instellen en je account controleren als je gemoedsrust wilt.

Verwant: Hoe u het wachtwoord van uw WordPress-website kunt wijzigen

GoDaddy heeft eerdere datalekken

Het bedrijf had al eerder problemen met datalekken en klantgegevens. In 2018 bracht een AWS-fout privégegevens aan het licht die werden gehost op GoDaddy-servers, en in 2020 werden ongeveer 28.000 accounts geschonden.

Toen was er de tijd dat GoDaddy zijn personeel testte tegen externe beveiligingsbedreigingen, met behulp van de phishing-lokmiddel van een vakantiebonus van $ 650. Natuurlijk was de bonus nep, en degenen die op de link klikten, werden doorgestuurd voor social engineering-training. Niet dat het trainen en beschermen van je bedrijf verkeerd is natuurlijk, maar een enorme financiële bonus vlak voor de vakantieperiode lijkt hard.

Voorlopig moeten GoDaddy WordPress-gebruikers hun e-mailaccount in de gaten houden en als je je zorgen maakt, wissel dan je wachtwoord uit.

De beste webhostingservices: gedeeld, VPS en dedicated

Op zoek naar de beste webhostingservice voor uw behoeften? Hier zijn onze beste aanbevelingen voor uw blog of website.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Wordpress
  • Web hosting
Over de auteur
Gavin Phillips (990 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren