Internet Der Domain-Registrar GoDaddy hat angekündigt, dass es das Ziel einer Sicherheitsverletzung war, die die Daten von über einer Million WordPress-Benutzern offenlegte, darunter E-Mail-Adressen, Datenbank-Benutzernamen und -Passwörter und sogar private SSL-Schlüssel. Dies ist jedoch nicht der erste Tango des in Arizona ansässigen Webhosting- und Domainregistrierungsunternehmens mit einer Datenschutzverletzung. Erst vor ein paar Jahren gab das Unternehmen bekannt, dass ein Sicherheitsvorfall die Hosting-Konten von über 28.000 Konten offengelegt hatte.
Damals brauchte GoDaddy etwa sechs Monate, um den Verstoß zu erkennen, was mithilfe einer geänderten SSH-Datei bewerkstelligt wurde und es Angreifern ermöglichte, mit Hosting-Details wie Benutzernamen und Passwörtern der Kunden davonzukommen. Anfang dieses Monats gab Robinhood bekannt, dass auf seinen Systemen auch ein Sicherheitsvorfall aufgetreten ist, der mithilfe eines Social-Engineering-Angriffs ausgeführt wurde. Es ermöglichte dem Hacker, einen riesigen Datencache zu stehlen, der unter anderem aus fünf Millionen E-Mail-Adressen bestand.
Zurück zu GoDaddy, das Unternehmen hat angekündigt dass es auf unbefugten Zugriff Dritter auf seine WordPress-Umgebung gestoßen ist, der unter Ausnutzung eines kompromittierten Passworts durchgeführt wurde. Insbesondere zielte die böswillige Partei auf das Bereitstellungssystem von GoDaddy ab, das zum Erstellen, Aktualisieren und Löschen eines Benutzerkontos verwendet wird und gegebenenfalls auch Zugriff auf mehrere verknüpfte Apps und Systeme bietet. Laut GoDaddy wurde die Schwachstelle in seiner Legacy-Codebasis für Managed WordPress erstmals am 6. September dieses Jahres ausgenutzt, um Benutzerinformationen abzukratzen.
GoDaddy hat enthüllt, dass die gestohlenen Daten die E-Mail-Adressen und Kundennummern von rund 1,2 Millionen verwalteten WordPress-Konten (sowohl aktiv als auch inaktiv) enthalten. Darüber hinaus wurden auch die ursprünglichen WordPress-Administratoranmeldeinformationen, die während der ersten Kontoeinrichtung generiert wurden, offengelegt. Aus Sicherheitsgründen hat das Unternehmen diese ursprünglich generierten Passwörter jedoch zurückgesetzt, falls der Kontoinhaber sie nicht geändert hat. Für aktive Kunden der GoDaddy-Dienste sagt das Unternehmen, dass der Angreifer auf Details wie das sicherere File Transport Protocol (sFTP) und die Datenbankanmeldeinformationen zugegriffen hat, die das Unternehmen ebenfalls alle zurückgesetzt hat. Das Ausmaß der Sicherheitsverletzung von GoDaddy ist nicht so groß wie der Facebook-Vorfall, bei dem Daten von über einer halben Milliarde Konten gestohlen wurden.
Beunruhigenderweise blieben jedoch auch die privaten SSL-Schlüssel einer kleinen Anzahl aktiver Benutzer offen. Durch den Diebstahl des privaten SSL-Schlüssels kann ein Hacker einen Man-in-the-Middle-Angriff starten, mit dem der Informationsfluss zwischen Server und Client unterbrochen werden kann. Mit einfachen Worten, die böswillige Partei kann sensible Informationen wie Passwörter und Kreditkartennummern stehlen, Malware in Datei-Downloads einpflanzen und Tricks Internet Benutzer dazu zu bringen, Informationen bereitzustellen, indem sie unter anderem eine erneute Authentifizierungsanfrage senden. In der Ankündigung von GoDaddy heißt es, dass das Unternehmen sich individuell an Kunden wendet, die von der Sicherheitsverletzung betroffen sind, und den Vorfall auf weitere Erkenntnisse untersucht.
Quelle: Los Papa