GoDaddy-hack kompromitterer 1.2 millioner kunder WordPress-hosting

Detaljer om et hackerangreb hos GoDaddy, en af ​​de største domæneregistratorer og hostingudbydere, er blevet afsløret. Den 17. november blev der opdaget spor af uautoriseret adgang til servere, der er ansvarlige for at levere hostingtjenester baseret på platformen. WordPress (færdigtilpasset udbyderledsaget WordPressEn undersøgelse af hændelsen afslørede, at udenforstående havde fået adgang til kontrolsystemet. WordPress-hosting via en kompromitteret adgangskode tilhørende en medarbejder og brugte en uopdateringssårbarhed i det gamle system til at få adgang til fortrolige oplysninger om 1.2 millioner aktive og inaktive brugere. WordPress-værtskab.

Angriberne fik fat i data om kontonavne og adgangskoder, der blev brugt af klienter i DBMS og SFTP; administratoradgangskoder for hver instans WordPress, indstillet under den oprindelige oprettelse af hostingmiljøet; lukket SSL- nøgler tilhørende nogle aktive brugere; e-mailadresser og kundenumre, der kunne have været brugt til phishing. Det bemærkes, at angriberne havde adgang til infrastrukturen fra den 6. september.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster