Byly zveřejněny informace o hacku GoDaddy, jednoho z největších registrátorů domén a poskytovatelů hostingu. 17. listopadu byly objeveny stopy neoprávněného přístupu k serverům odpovědným za poskytování hostingu na platformě WordPress (připravená prostředí WordPress spravovaná poskytovatelem). Analýza incidentu ukázala, že lidé zvenčí získali přístup k systému správy hostingu WordPress prostřednictvím kompromitovaného hesla jednoho ze zaměstnanců a použili neopravenou zranitelnost v zastaralém systému k získání přístupu k důvěrným informacím o 1.2 milionu aktivních a neaktivních uživatelů hostingu WordPress.
Útočníci získali údaje o jménech účtů a heslech používaných klienty v DBMS a SFTP; administrátorská hesla pro každou instanci WordPress nastavená při počátečním vytváření hostitelského prostředí; soukromé klíče SSL některých aktivních uživatelů; e-mailové adresy a zákaznická čísla, která by mohla být použita k páchání phishingu. Je třeba poznamenat, že útočníci měli přístup k infrastruktuře od 6. září.
Zdroj: opennet.ru