Breach bei Hostinganbieter GoDaddy (E-Mail-Adressen, Kundennummern, das ursprüngliche WordPress-Admin-, Passwort ...)
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden" --> siehe dazu auch [1] Zugriff auf (Info laut heise.de) - E-Mail-Adressen - Kundennummern von aktiven und inaktiven Managed WordPress-Kunden - das ursprüngliche WordPress-Admin- Passwort (hat GoDaddy den Kunden bei der Erstellung einer Website schickt; - bei aktiven Kunden wurden zudem sFTP- und Datenbank-Benutzernamen und -Kennwörter offengelegt - bei einem Teil aktiver Kunden darüber hinaus der private SSL-Schlüssel ==> Wer also dort Kunde ist bitte Daten prüfen, besser noch (auch prophylaktisch) ändert (bspw. TLS-Schlüssel). Hier gilt nantürlich auch, dass ein verwendetes und potentiell offen gelegtes Passwort als verbraucht anzusehen ist. VG Bernd [0] https://heise.de/-6274187 [1] https://techcrunch.com/2021/11/22/godaddy-breach-million-accounts/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
participants (1)
-
Bernd Kohler