Inligting oor die hack van GoDaddy, een van die grootste domeinregistreerders en gasheerverskaffers, is bekend gemaak. Op 17 November is spore ontdek van ongemagtigde toegang tot bedieners wat verantwoordelik is vir die verskaffing van hosting gebaseer op die WordPress-platform (gereed WordPress-omgewings wat deur die verskaffer onderhou word). Ontleding van die voorval het getoon dat buitestaanders toegang tot die WordPress-gasheerbestuurstelsel verkry het deur die gekompromitteerde wagwoord van een van die werknemers, en 'n ongekorrigeerde kwesbaarheid in die verouderde stelsel gebruik het om toegang te verkry tot vertroulike inligting oor 1.2 miljoen aktiewe en onaktiewe WordPress-gasheergebruikers.
Die aanvallers het data verkry oor rekeningname en wagwoorde wat deur kliënte in die DBMS en SFTP gebruik word; administrateurwagwoorde vir elke WordPress-instansie, gestel tydens die aanvanklike skepping van die gasheeromgewing; private SSL-sleutels van sommige aktiewe gebruikers; e-posadresse en klantnommers wat gebruik kan word om uitvissing te pleeg. Daar word kennis geneem dat die aanvallers vanaf 6 September toegang tot die infrastruktuur gehad het.
Bron: opennet.ru