1,2 miljoen e-mailadressen op straat door lek bij webhoster GoDaddy

GoDaddy website

De populaire webhoster GoDaddy is slachtoffer geworden van een datalek waarbij de gegevens van 1,2 miljoen klanten zijn buitgemaakt. Dit laat het bedrijf weten in een brief aan de US Securities and Exchange Commission (SEC). De hacker heeft toegang gehad tot hun Managed WordPress-hostingomgeving.

Tijdlijn van de hack

De hacker zou al vanaf 6 september toegang hebben tot de WordPress-hostingomgeving van het bedrijf. Pas op 17 november ontdekte GoDaddy het lek en hebben ze de hulp ingeschakeld van IT-specialisten, die een onderzoek zijn gestart. De autoriteiten zijn ook op dat moment op de hoogte gebracht van het lek.

Na de ontdekking hebben ze de hacker geblokkeerd in de systemen, maar deze had al maanden tijd gehad om rond te snuffelen. Het is nog onbekend wie er achter de hack zat.

Welke informatie is er gelekt?

Het bedrijf denkt dat de e-mailadressen en klantnummers van zeker 1,2 miljoen klanten van hun Managed WordPress zijn gelekt. Daarnaast kon de hacker ook de oorspronkelijke wachtwoorden van deze klanten zien. Niet alle accounts waar de hacker bij kon waren nog daadwerkelijk in gebruik.

Van de accounts die nog in gebruik waren zijn ook sFTP- en database-gebruikersnamen en -wachtwoorden gelekt. En bij sommige actieve gebruikers zijn ook de SSL-privésleutels gelekt. Dit zijn certificaten waarmee een website informatie veiliger kan versturen en ontvangen.

GoDaddy heeft alle betrokken wachtwoorden gereset en zal nieuwe SSL-sleutels aanmaken voor de getroffen partijen.

GoDaddy reageert

GoDaddy zegt te willen leren van dit incident en gaat aan de slag met het opschroeven van de beveiligingen van hun systemen. Verder is het bedrijf nog altijd bezig met het onderzoek naar het lek. Klanten met vragen kunnen terecht bij het helpcentrum op hun website.

Voor klanten van wie het e-mailadres is gelekt is het goed om de komende tijd extra waakzaam te zijn. Zo zou het kunnen dat de hackers de informatie gebruiken om phishing-aanvallen op te zetten. Wees dus extra bedachtzaam bij vreemde mailtjes en klik nooit zomaar op een link.

Techredacteur
Tove is al een aantal jaar actief bij VPNgids als techredacteur. Haar doel is om belangrijke informatie over veilig internetten en privacy voor iedereen beschikbaar en begrijpelijk te maken. Mensen kunnen zich beter wapenen tegen cybercriminaliteit en internetcensuur wanneer ze weten waar het over gaat. Meer over Tove.
Plaats een reactie
Een reactie plaatsen