GoDaddy Datalek Legt Informatie van Meer dan 1 Miljoen Mensen Bloot

Het webhostingbedrijf GoDaddy is getroffen door een rampzalig datalek. Meer dan een miljoen gebruikers zijn hierdoor getroffen. Klantengegevens als e-mailadressen, accountnummers en wachtwoorden werden blootgesteld liet GoDaddy afgelopen maandag weten. De Securities and Exchange Commission van het bedrijf heeft medegedeeld dat het lek WordPress gebruikers heeft getroffen. Dit is een webgebaseerd contentmanagementsysteem of cms dat bloggers en websites gebruiken. Het is een van de populairste systemen om een website of blog mee te maken. GoDaddy laat weten dat de eerste inbreuk dateert van 6 september wanneer een onbevoegd persoon toegang verkreeg door een gestolen wachtwoord te gebruiken. Dit werd echter pas op 17 november ontdekt door GoDaddy.

Technologie Magazine legt je graag uit waarom zulke datalek zo angstaanjagend is. Cybercriminelen kunnen de blootgestelde wachtwoorden van GoDaddy-gebruikers inzetten om de profielen over te nemen. Zo kunnen ze in hun naam verschillende dubieuze acties ondernemen of bezoekers naar andere websites doorverwijzen. Compromittering van de e-mailadressen uit een datalek vergroot de kansen dat deze uiteindelijk worden gebruikt om phishing-aanvallen op te zetten. In het datalek werden tot 1,2 miljoen klanten getroffen. De e-mailadressen en klantennummers van deze actief en inactief beheerde WordPress-gebruikers werden blootgesteld. Daarnaast zijn ook de originele administratieve wachtwoorden voor WordPress gelekt. Deze werden tijdens het installatieproces van het account gebruikt. GoDaddy laat alvast weten dat degenen die nog in gebruik waren ondertussen gereset zijn.

Daarnaast zijn ook inloggegevens als gebruikersnamen en wachtwoorden voor sFTP en databases van actieve klanten blootgesteld. Ook deze zijn ondertussen door GoDaddy gereset. Tot slot werden van enkele klanten persoonlijke sleutels voor SSL gelekt. Het bedrijf is bezig met nieuwe certificaten uit te geven en te installeren voor de getroffen klanten. Technologie Magazine heeft ook gehoord dat het interne onderzoek bij GoDaddy nog steeds gaande is. Daarnaast zijn ze bezig met alle getroffen klanten te contacteren. Vrees je zelf getroffen te zijn, dan kun je steeds rechtstreeks contact opnemen via het online hulpcentrum.

More news articles