تم الكشف عن معلومات حول اختراق موقع GoDaddy، أحد أكبر شركات تسجيل النطاقات ومقدمي خدمات الاستضافة. في 17 نوفمبر، تم تحديد آثار الوصول غير المصرح به إلى الخوادم المسؤولة عن توفير الاستضافة استنادًا إلى منصة WordPress (بيئات WordPress الجاهزة التي يحتفظ بها الموفر). أظهر تحليل الحادث أن الغرباء تمكنوا من الوصول إلى نظام إدارة استضافة WordPress من خلال كلمة المرور المخترقة لأحد الموظفين، واستخدموا ثغرة أمنية لم يتم إصلاحها في النظام القديم للوصول إلى معلومات سرية حول 1.2 مليون مستخدم استضافة WordPress نشط وغير نشط.
حصل المهاجمون على بيانات حول أسماء الحسابات وكلمات المرور التي يستخدمها العملاء في نظامي إدارة قواعد البيانات (DBMS) وSFTP؛ كلمات مرور المسؤول لكل مثيل WordPress، والتي تم تعيينها أثناء الإنشاء الأولي لبيئة الاستضافة؛ مفاتيح SSL الخاصة لبعض المستخدمين النشطين؛ عناوين البريد الإلكتروني وأرقام العملاء التي يمكن استخدامها لارتكاب التصيد الاحتيالي. يشار إلى أن المهاجمين تمكنوا من الوصول إلى البنية التحتية ابتداء من يوم 6 سبتمبر.
المصدر: opennet.ru