Objavljene su informacije o hakiranju GoDaddyja, jednog od najvećih registratora domena i hosting provajdera. Dana 17. novembra identifikovani su tragovi neovlašćenog pristupa serverima zaduženim za pružanje hostinga na bazi WordPress platforme (spremna WordPress okruženja koja održava provajder). Analiza incidenta pokazala je da su autsajderi pristupili WordPress sistemu za upravljanje hostingom putem kompromitovane lozinke jednog od zaposlenih, a koristili su nezakrpljenu ranjivost u zastarjelom sistemu kako bi dobili pristup povjerljivim informacijama o 1.2 miliona aktivnih i neaktivnih korisnika WordPress hostinga.
Napadači su dobili podatke o imenima naloga i lozinkama koje klijenti koriste u DBMS-u i SFTP-u; administratorske lozinke za svaku WordPress instancu, postavljene tokom početnog kreiranja okruženja za hostovanje; privatni SSL ključevi nekih aktivnih korisnika; adrese e-pošte i brojevi klijenata koji se mogu koristiti za phishing. Napominje se da su napadači imali pristup infrastrukturi od 6. septembra.
izvor: opennet.ru