De populaire webhoster GoDaddy is slachtoffer geworden van een datalek waarbij de gegevens van 1,2 miljoen klanten zijn buitgemaakt. Dit laat het bedrijf weten in een brief aan de US Securities and Exchange Commission (SEC). De hacker heeft toegang gehad tot hun Managed WordPress-hostingomgeving.
De hacker zou al vanaf 6 september toegang hebben tot de WordPress-hostingomgeving van het bedrijf. Pas op 17 november ontdekte GoDaddy het lek en hebben ze de hulp ingeschakeld van IT-specialisten, die een onderzoek zijn gestart. De autoriteiten zijn ook op dat moment op de hoogte gebracht van het lek.
Na de ontdekking hebben ze de hacker geblokkeerd in de systemen, maar deze had al maanden tijd gehad om rond te snuffelen. Het is nog onbekend wie er achter de hack zat.
Het bedrijf denkt dat de e-mailadressen en klantnummers van zeker 1,2 miljoen klanten van hun Managed WordPress zijn gelekt. Daarnaast kon de hacker ook de oorspronkelijke wachtwoorden van deze klanten zien. Niet alle accounts waar de hacker bij kon waren nog daadwerkelijk in gebruik.
Van de accounts die nog in gebruik waren zijn ook sFTP- en database-gebruikersnamen en -wachtwoorden gelekt. En bij sommige actieve gebruikers zijn ook de SSL-privésleutels gelekt. Dit zijn certificaten waarmee een website informatie veiliger kan versturen en ontvangen.
GoDaddy heeft alle betrokken wachtwoorden gereset en zal nieuwe SSL-sleutels aanmaken voor de getroffen partijen.
GoDaddy zegt te willen leren van dit incident en gaat aan de slag met het opschroeven van de beveiligingen van hun systemen. Verder is het bedrijf nog altijd bezig met het onderzoek naar het lek. Klanten met vragen kunnen terecht bij het helpcentrum op hun website.
Voor klanten van wie het e-mailadres is gelekt is het goed om de komende tijd extra waakzaam te zijn. Zo zou het kunnen dat de hackers de informatie gebruiken om phishing-aanvallen op te zetten. Wees dus extra bedachtzaam bij vreemde mailtjes en klik nooit zomaar op een link.
