Hostingprovider GoDaddy heeft een onbekend aantal klanten geïnformeerd dat onbevoegden toegang tot hun hostingaccount hebben gekregen. Het incident vond plaats op 19 oktober vorig jaar en werd afgelopen zondag 3 mei gerapporteerd, zo blijkt uit een datalekmelding die het ministerie van Justitie van de Amerikaanse staat Californië ontving (pdf).

GoDaddy laat in het bericht aan klanten weten dat het recentelijk verdachte activiteit op een deel van de servers heeft ontdekt. Verder onderzoek liet zien dat "een ongeautoriseerd individu" de inloggegevens van de betreffende klant gebruikte om via SSH op zijn of haar hostingaccount in te loggen. Er zijn echter geen aanwijzingen gevonden dat de aanvaller bestanden aan de hostingomgeving van de klant heeft toegevoegd of aangepast.

De aanvaller zou na de ontdekking zijn geblokkeerd. Verder besloot GoDaddy de wachtwoorden van getroffen klanten te resetten. Tevens geeft de hostingprovider klanten het advies om een audit van het hostingaccount uit te voeren. Hoe de aanvaller de inloggegevens van klanten kon bemachtigen laat GoDaddy niet weten. Het bedrijf maakt wel excuses voor het ongemak en stelt dat het naar aanleiding van het incident maatregelen heeft getroffen.

Update

GoDaddy laat weten dat het om 28.000 klanten gaat. Verdere informatie is niet bekendgemaakt.