Bei einem der größten weltweiten Webhoster (beliebt unter anderem für WordPress Installationen) GoDaddy ist es zu einer Datenpanne gekommen, wie das Unternehmen selbst mitteilte. Demnach wurden Kundeninformationen wie E-Mail-Adressen, Kontonummern und Passwörter von mehr als einer Million Benutzern offengelegt.
Laut der Mitteilung des Webhosting-Unternehmens an die Börsenaufsichtsbehörde (Securities and Exchange Commission) waren vor allem Nutzer von WordPress von dem Verstoß betroffen. Demnach wurden die Systeme zum ersten Mal am 6. September kompromittiert worden. Entdeckt wurde die Lücke aber erst am 17. November. Wenn Cyberkriminelle die Konto-Passwörter haben, könnten die Konten übernommen werden. Mit den E-Mail Adressen könnten Phishing-Angriffe inszeniert werden.
Laut GoDaddy wurden die E-Mail-Adressen und Kontonummern von bis zu 1,2 Millionen aktiven und inaktiven verwalteten WordPress-Kunden offengelegt. Darüber hinaus wurden die ursprünglichen WordPress-Administrationspasswörter offengelegt, die bei der Einrichtung des Kontos erstellt wurden. Das Unternehmen habe diese aber nach eigenen Angaben zurückgesetzt. Auch und das ist noch kritischer, wurden nach Angaben des Webhosters die sFTP- und Datenbank-Benutzernamen und -Kennwörter aktiver Kunden offengelegt sowie private SSL-Schlüssel einiger Kunden. GoDaddy teilte mit, dass die Untersuchung noch andauert und dass das Unternehmen die betroffenen Kunden kontaktiert.