Data van meer dan miljoen WordPress GoDaddy-klanten gelekt

Abonneer je gratis op Techzine!

Webhoster GoDaddy is vorige week getroffen door een groot datalek via een hackaanval. Hierbij zijn zo’n 1,2 miljoen klanten van de Managed WordPress hostingomgeving getroffen.

Volgens hostingaanbieder GoDaddy werd op 17 november ontdekt dat hackers met behulp van een ontvreemd wachtwoord toegang hebben gekregen tot de Managed WordPress-omgeving. De hackers kregen toegang tot de inrichtingsomgeving van de bestaande codebase voor de beheerde WordPress-omgeving.

Veel wachtwoorden buitgemaakt

De hackers kregen na de hack toegang tot gegevens van maar liefst 1,2 miljoen actieve en inactieve gebruikers van de WordPress-dienst van de hostingprovider. Het ging hierbij om gegevens als e-mailadressen en klantennummers. Ook het Managed Wordpres admin-wachtwoord dat gebruikers op het moment van de aanval gebruikten, is gelekt. Daarnaast werden ook de SFTP en database user names en wachtwoorden buitgemaakt. Voor een klein deel van de actieve klanten geldt ook dat de SSL private keys zijn gelekt.

Herstelmaatregelen

GoDaddy heeft inmiddels maatregelen genomen voor het beperken van de impact van deze hackaanval. Het lek in de omgeving is meteen gedicht. Daarnaast heeft de hostingaanbieder de admin-wachtwoorden een reset gegeven, evenals die voor de sFTP- en database usernames en wachtwoorden. Klanten waarvan ook de SSL private keys zijn gelekt, krijgen nieuwe certificaten. In het algemeen roept GoDaddy op te letten voor mogelijke phising-aanvallen.