Хакване на доставчик на GoDaddy, което доведе до компрометиране на 1.2 милиона WordPress хостинг клиенти

Беше разкрита информация за хакването на GoDaddy, един от най-големите регистратори на домейни и хостинг доставчици. На 17 ноември бяха идентифицирани следи от неоторизиран достъп до сървъри, отговорни за предоставянето на хостинг, базиран на платформата WordPress (готови WordPress среди, поддържани от доставчика). Анализът на инцидента показа, че външни лица са получили достъп до системата за управление на хостинг на WordPress чрез компрометирана парола на един от служителите и са използвали непоправена уязвимост в остарялата система, за да получат достъп до поверителна информация за 1.2 милиона активни и неактивни потребители на хостинг на WordPress.

Нападателите са получили данни за имена на акаунти и пароли, използвани от клиенти в СУБД и SFTP; администраторски пароли за всеки екземпляр на WordPress, зададени при първоначалното създаване на хостинг средата; лични SSL ключове на някои активни потребители; имейл адреси и клиентски номера, които могат да бъдат използвани за извършване на фишинг. Отбелязва се, че нападателите са имали достъп до инфраструктурата от 6 септември.

Източник: opennet.ru