S'ha revelat informació sobre el pirateig de GoDaddy, un dels majors registradors de dominis i proveïdors d'allotjament. El passat 17 de novembre es van identificar rastres d'accés no autoritzat als servidors encarregats de proporcionar allotjament basat en la plataforma WordPress (entorns WordPress preparats que manté el proveïdor). L'anàlisi de l'incident va mostrar que els estrangers van obtenir accés al sistema de gestió d'allotjament de WordPress mitjançant la contrasenya compromesa d'un dels empleats i van utilitzar una vulnerabilitat sense pegats al sistema obsolet per accedir a informació confidencial sobre 1.2 milions d'usuaris d'allotjament de WordPress actius i inactius.
Els atacants van obtenir dades sobre noms de compte i contrasenyes utilitzades pels clients al DBMS i SFTP; contrasenyes d'administrador per a cada instància de WordPress, establertes durant la creació inicial de l'entorn d'allotjament; claus SSL privades d'alguns usuaris actius; adreces de correu electrònic i números de client que es podrien utilitzar per cometre pesca de pesca. Cal assenyalar que els atacants van tenir accés a la infraestructura a partir del 6 de setembre.
Font: opennet.ru