تم الكشف عن تفاصيل اختراق شركة GoDaddy، إحدى أكبر شركات تسجيل النطاقات واستضافة المواقع. في 17 نوفمبر، تم اكتشاف آثار وصول غير مصرح به إلى الخوادم المسؤولة عن تقديم خدمات الاستضافة القائمة على المنصة. WordPress (مرفق مع مقدم الخدمة) WordPress(البيئة). وكشف تحقيق في الحادث أن غرباء تمكنوا من الوصول إلى نظام التحكم. WordPress-الاستضافة من خلال كلمة مرور مخترقة لأحد الموظفين، واستخدام ثغرة أمنية غير مصححة في النظام القديم للوصول إلى المعلومات السرية لـ 1.2 مليون مستخدم نشط وغير نشط. WordPressالاستضافة.
حصل المهاجمون على بيانات حول أسماء الحسابات وكلمات المرور التي يستخدمها العملاء في نظام إدارة قواعد البيانات وبروتوكول نقل الملفات الآمن (SFTP)؛ وكلمات مرور المسؤول لكل مثيل WordPress، يتم تعيينها أثناء الإنشاء الأولي لبيئة الاستضافة؛ مغلقة بروتوكول طبقة المقابس الآمنة (SSL)- مفاتيح بعض المستخدمين النشطين؛ عناوين البريد الإلكتروني وأرقام العملاء التي كان من الممكن استخدامها في عمليات التصيد الاحتيالي. تجدر الإشارة إلى أن المهاجمين تمكنوا من الوصول إلى البنية التحتية بدءًا من 6 سبتمبر.
المصدر: opennet.ru
