Webhoster GoDaddy lekt gegevens van WordPress-gebruikers
GoDaddy zegt dat een externe partij mailadressen van 1,2 miljoen klanten kon bemachtigen. In sommige gevallen waren daar ook wachtwoorden bij.
Het gaat om 1,2 miljoen actieve en inactieve managed WordPress klanten. GoDaddy stelt dat een externe partij met een gecompromitteerd wachtwoord in het systeem kon geraken. Intussen heeft het bedrijf die toegang afgesloten.
Het mailadres van die klanten is daardoor gelekt, maar ook het originele admin wachtwoord van hun WordPress omgeving is daarbij gelekt. Wie dat nooit veranderde, loopt dus meer risico, al zijn die accounts intussen opnieuw ingesteld voor een nieuw wachtwoord. In sommige gevallen is ook de SSL private key uitgelekt.
GoDaddy maakte het probleem op 22 november bekend in een melding aan de Amerikaanse beurswaakhond SEC. Ook dat krijgt wat kritiek, want veel klanten ontdekten het probleem via dat bericht (omdat het werd opgepikt in de media). Intussen staat diezelfde melding ook wel op de site van het bedrijf, maar enkel wanneer je specifiek naar nieuws over het bedrijf zoekt.
Fout opgemerkt of meer nieuws? Meld het hier