Domeinregistreerder en webhostingbedrijf GoDaddy heeft een recente hack onthuld die de WordPress-informatie van 1,2 miljoen mensen blootlegde.
Volgens een bekendmaking aan de Amerikaanse Securities and Exchange Commission heeft het bedrijf onthuld dat een "ongeautoriseerde derde partij" een gecompromitteerd wachtwoord heeft gebruikt om toegang te krijgen tot zijn beheerde WordPress-hostingomgeving. GoDaddy heeft vastgesteld dat de hacks zijn begonnen op 6 september 2021.
De gestolen informatie omvat de e-mailadressen en klantnummers van zowel actieve als inactieve beheerde WordPress-klanten en beheerderswachtwoorden voor WordPress-sites. Wachtwoorden en gebruikersnamen voor sFTP's en databases plus SSL-privésleutels werden ook onthuld in de hack.
GoDaddy stelt dat er een onderzoek loopt en dat het samenwerkt met wetshandhavers en een forensisch IT-bedrijf om uit te zoeken wat er is gebeurd.
Als reactie hierop heeft het bedrijf alle wachtwoorden opnieuw ingesteld die door de inbreuk zijn getroffen en geeft het momenteel nieuwe SSL-privésleutels uit aan klanten. GoDaddy moedigde klanten aan om contact op te nemen met het GoDaddy-helpcentrum om alles op een rijtje te zetten.
Helaas is dit niet de eerste keer dat GoDaddy wordt gehackt. Eind 2020 werden GoDaddy-medewerkers gebruikt bij een aanval op verschillende handelsplatforms voor cryptocurrency.
Het bedrijf sloot de onthulling af met de verklaring: "We zullen leren van dit incident en nemen al stappen om ons leveringssysteem te versterken met extra beschermingslagen."