Ən böyük domen qeydiyyatçısı və hostinq provayderlərindən biri olan GoDaddy-nin sındırılması ilə bağlı məlumatlar açıqlanıb. Noyabrın 17-də WordPress platforması (provayder tərəfindən saxlanılan hazır WordPress mühitləri) əsasında hostinqin təmin edilməsinə cavabdeh olan serverlərə icazəsiz girişin izləri aşkar edilib. Hadisənin təhlili göstərdi ki, kənar şəxslər WordPress hostinq idarəetmə sisteminə əməkdaşlardan birinin oğurlanmış parolu vasitəsilə daxil olub və 1.2 milyon aktiv və qeyri-aktiv WordPress hostinq istifadəçisi haqqında məxfi məlumatı əldə etmək üçün köhnəlmiş sistemdəki yamaqsız boşluqdan istifadə ediblər.
Təcavüzkarlar DBMS və SFTP-də müştərilər tərəfindən istifadə edilən hesab adları və parollar haqqında məlumat əldə ediblər; hostinq mühitinin ilkin yaradılması zamanı təyin edilmiş hər bir WordPress nümunəsi üçün administrator parolları; bəzi aktiv istifadəçilərin şəxsi SSL açarları; fişinq törətmək üçün istifadə oluna bilən e-poçt ünvanları və müştəri nömrələri. Qeyd olunur ki, hücumçular sentyabrın 6-dan başlayaraq infrastruktura giriş əldə ediblər.
Mənbə: opennet.ru