Oplysninger om hacket af GoDaddy, en af de største domæneregistratorer og hostingudbydere, er blevet afsløret. Den 17. november blev der opdaget spor af uautoriseret adgang til servere, der er ansvarlige for at levere hosting baseret på WordPress-platformen (klare WordPress-miljøer vedligeholdt af udbyderen). Analyse af hændelsen viste, at udenforstående fik adgang til WordPress-hosting-styringssystemet gennem en af medarbejdernes kompromitterede adgangskode og brugte en uopdateret sårbarhed i det forældede system til at få adgang til fortrolige oplysninger om 1.2 millioner aktive og inaktive WordPress-hostingbrugere.
Angriberne indhentede data om kontonavne og adgangskoder brugt af klienter i DBMS og SFTP; administratoradgangskoder for hver WordPress-instans, indstillet under den første oprettelse af hostingmiljøet; private SSL-nøgler for nogle aktive brugere; e-mailadresser og kundenumre, der kan bruges til at begå phishing. Det bemærkes, at angriberne havde adgang til infrastrukturen fra den 6. september.
Kilde: opennet.ru