GoDaddy erleidet eine Datenverletzung, von der 1,2 Millionen Kunden betroffen sind

Einer der führenden Namen unter den Domain-Registrierungsunternehmen, GoDaddy, meldete eine neue Datenschutzverletzung, die dazu führte, dass die Informationen von 1,2 Millionen Kunden in die Hände eines bösartigen Akteurs gelangten.

Das Domain-Registrierungsunternehmen, das ebenfalls ein börsennotiertes Unternehmen ist, meldete die Datenschutzverletzung in einer offiziellen Einreichung, die am 22. November bei der American Securities and Exchange Commission eingereicht wurde.

GoDaddy hat einen Nachrichtenbeitrag gespiegelt, den es mit seiner SEC-Einreichung gemacht hat und die Öffentlichkeit darüber informiert, dass die Server des Unternehmens von einem „nicht autorisierten Dritten" verletzt wurden. Die unangenehme Information ist, dass das Unternehmen Anfang September 2021 erfahren hat, dass der Verstoß stattgefunden hat, aber GoDaddy wurde erst in der ersten Novemberhälfte auf den Vorfall aufmerksam. Dies bedeutet, dass jede böswillige Partei, die sich unbefugten Zugriff verschaffte, diesen Zugriff über einen Zeitraum von etwa zwei Monaten aufrechterhielt.

Der Teil der Infrastruktur von GoDaddy, der bei der Verletzung kompromittiert wurde, war die Managed WordPress-Hosting-Umgebung des Unternehmens. Im Wesentlichen ermöglicht die verwaltete Umgebung den Kunden, eine WordPress-Website zu betreiben, ohne sich mit erweiterten und komplexen Konfigurationen, Updates oder Wartungen der zugrunde liegenden Plattform befassen zu müssen, wobei all diese Dinge durch den Service von GoDaddy erledigt werden.

Nach Angaben des Unternehmens verwendeten die Hacker, die in die Managed WordPress-Umgebung eingedrungen waren, ein kompromittiertes Passwort, um sich Zugang zu verschaffen.

Die Daten, die von den an dem Angriff beteiligten Hackern gesammelt wurden, variieren, umfassen jedoch 1,2 Millionen Kunden-E-Mails und Kundennummern, die sowohl aktiven als auch inaktiven Kundenkonten entsprechen. Zu den Daten, auf die bei der Sicherheitsverletzung illegal zugegriffen wurde, gehören auch sFTP- und Datenbank-Benutzernamen und -Passwörter, aber alle betroffenen Passwörter wurden bereits von GoDaddy zurückgesetzt und die Kunden wurden benachrichtigt. Es wurde auch auf private SSL-Schlüssel zugegriffen.

Die Gesamtzahl der Kunden, die in irgendeiner Form von der Verletzung betroffen sind, beträgt mindestens 1,2 Millionen.

Sicherheitsexperten gingen die Details der Sicherheitsverletzung durch und boten einige wirklich unangenehme Szenarien an, was die Angreifer möglicherweise mit den gestohlenen Datenbankeinträgen anstellen könnten. Die am wenigsten beängstigenden Szenarien sind schon ziemlich unangenehm. Experten erwähnten die Möglichkeit für Hacker, Domains zu kapern und dann zu versuchen, sie an ihre rechtmäßigen Eigentümer zurückzuverkaufen.

Zu den dunkelsten Möglichkeiten gehörten, was Forscher als "Extinction-Level-Ereignisse" bezeichneten, einschließlich der Umleitung von Besuchern auf kompromittierten Seiten zu gefälschten Designs auf bösartigen Servern, die zur Verbreitung von Malware verwendet wurden, oder das Abkratzen von Anmeldeinformationen und Karteninformationen von ahnungslosen Besuchern.