Meer slachtoffers bij lek webhoster GoDaddy dan gedacht

GoDaddy logo op muur

Afgelopen maandag werd bekend dat de webhoster GoDaddy gehackt was. Ook andere merken die onder GoDaddy vallen zijn getroffen door de hack op de WordPress-hoster, blijkt nu. Dat meldt de Vice President of Communications, Dan Rice. Onder deze dochterbedrijven vallen 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple en tsoHost. Het is onduidelijk om hoeveel extra slachtoffers het gaat.

Rice: “Een klein aantal actieve en inactieve Managed WordPress-gebruikers bij deze merken werd slachtoffer van het beveiligingsincident. Geen andere merken werden beïnvloed. De merken hebben hun klanten al gecontacteerd met specifieke details en aanbevolen acties.”

De hostingbedrijven vertelden hun klanten dat hackers toegang hebben gekregen tot hun WordPress-service, waarbij deze veranderingen konden aanbrengen. Zo konden ze een site en de content veranderen. De bedrijven waarschuwden klanten ook dat buitgemaakte e-mailadressen gebruikt kunnen worden voor phishing-aanvallen.

Wat er is gebeurd

Maandag 22 november 2021 meldde GoDaddy middels een brief aan het SEC dat het bedrijf gehackt was. Hackers hadden tussen 6 september en 17 november toegang tot de systemen.

Gedurende deze twee maanden hebben de hackers de volgende gegevens gestolen:

  • E-mails en klantnummers van 1,2 miljoen actieve en inactieve klanten van GoDaddy.
  • sFTP- en database-gebruikersnamen en -wachtwoorden van actieve klanten. Deze wachtwoorden zijn nu gereset.
  • SSL private keys van een deel van de actieve klanten. Deze keys worden gebruikt om website te authentificeren.

Nu blijken de merken onder GoDaddy ook betrokken te zijn bij het datalek. Welke gegevens precies gestolen zijn van deze bedrijven is nog niet duidelijk. Ook is nog onbekend om hoeveel slachtoffers het gaat.

Wat is GoDaddy

GoDaddy’s Managed WordPress hosting is een service die mensen een WordPress-website laat hosten zonder dat ze zelf het werk hoeven te doen. In andere woorden, GoDaddy en zijn merken onderhouden de website en de eigenaar houdt zich bezig met de content.

Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen