Ang impormasyon bahin sa hack sa GoDaddy, usa sa pinakadako nga domain registrar ug hosting providers, gibutyag. Niadtong Nobyembre 17, nadiskobrehan ang mga timailhan sa dili awtorisado nga pag-access sa mga server nga responsable sa paghatag og hosting base sa WordPress platform (andam nga WordPress environment nga gimintinar sa provider). Ang pag-analisa sa insidente nagpakita nga ang mga tagagawas nakakuha og access sa WordPress hosting management system pinaagi sa nakompromiso nga password sa usa sa mga empleyado, ug migamit sa usa ka unpatched vulnerability sa outdated system aron makakuha og access sa confidential nga impormasyon mahitungod sa 1.2 million nga aktibo ug dili aktibo nga WordPress hosting users.
Ang mga tig-atake nakakuha og datos sa mga ngalan sa account ug mga password nga gigamit sa mga kliyente sa DBMS ug SFTP; mga password sa tagdumala alang sa matag pananglitan sa WordPress, nga gitakda sa panahon sa una nga paghimo sa palibot nga nag-host; pribado nga SSL yawe sa pipila ka aktibo nga tiggamit; mga email address ug numero sa kustomer nga mahimong magamit sa paghimo sa phishing. Namatikdan nga ang mga tig-atake adunay access sa imprastraktura sugod kaniadtong Setyembre 6.
Source: opennet.ru