Раскрытыя звесткі аб узломе GoDaddy, аднаго з найбуйнейшых рэгістратараў даменаў і хостынг-правайдэраў. 17 лістапада былі выяўлены сляды неаўтарызаванага доступу да сервераў, якія адказвалі за прадастаўленне хостынгу на базе платформы WordPress (суправаджаныя правайдэрам гатовыя WordPress-акружэнні). Разбор інцыдэнту паказаў, што староннія атрымалі доступ да сістэмы кіравання WordPress-хостынгам праз скампраметаваны пароль аднаго з супрацоўнікаў, і выкарыстоўвалі невыпраўленую ўразлівасць у састарэлай сістэме для атрымання доступу да канфідэнцыйнай інфармацыі аб 1.2 млн актыўных і не актыўных карыстальнікаў WordPress-хостынгу.
У рукі атакавалых патрапілі дадзеныя аб імёнах уліковых запісаў і паролях, выкарыстоўваных кліентамі ў СКБД і SFTP; паролях адміністратара кожнага асобніка WordPress, выстаўленых пры пачатковым стварэнні хостынг-акружэнні; зачыненых SSL-ключах часткі актыўных карыстальнікаў; email-адрасах і нумарах кліентаў, якія маглі выкарыстоўвацца для здзяйснення фішынгу. Адзначаецца, што атакуючыя мелі доступ да інфраструктуры пачынаючы з 6 верасня.
Крыніца: opennet.ru