L'infurmazione nantu à u pirate di GoDaddy, unu di i più grandi registratori di duminiu è fornituri di hosting, hè statu divulgatu. U 17 di nuvembre, tracce di accessu micca autorizatu à i servitori rispunsevuli di furnisce l'ospiti basatu nantu à a piattaforma WordPress (ambienti WordPress pronti mantinuti da u fornitore) sò stati scuperti. L'analisi di l'incidentu hà dimustratu chì l'esterni hà acquistatu accessu à u sistema di gestione di hosting di WordPress per mezu di a password compromessa di unu di l'impiegati, è anu utilizatu una vulnerabilità senza patch in u sistema anticu per accede à l'infurmazioni cunfidenziale nantu à 1.2 milioni d'utilizatori di WordPress attivi è inattivi.
L'attaccanti anu ottenutu dati nantu à i nomi di i cunti è i password utilizati da i clienti in u DBMS è SFTP; password di amministratore per ogni esempiu di WordPress, stabilitu durante a creazione iniziale di l'ambienti di hosting; chjavi SSL privati di certi utilizatori attivi; indirizzi email è numeri di clienti chì puderanu esse utilizati per cummette phishing. Hè nutatu chì l'attaccanti avianu accessu à l'infrastruttura da u 6 di settembre.
Source: opennet.ru