Informationen über den Hack von GoDaddy, einem der größten Domain-Registrare und Hosting-Anbieter, wurden veröffentlicht. Am 17. November wurden Spuren eines unbefugten Zugriffs auf Server entdeckt, die für die Bereitstellung von Hosting auf Basis der WordPress-Plattform (vom Anbieter verwaltete fertige WordPress-Umgebungen) zuständig sind. Die Analyse des Vorfalls ergab, dass sich Außenstehende über das kompromittierte Passwort eines Mitarbeiters Zugriff auf das WordPress-Hosting-Managementsystem verschafften und eine nicht behobene Schwachstelle im veralteten System nutzten, um Zugang zu vertraulichen Informationen über 1.2 Millionen aktive und inaktive WordPress-Hosting-Benutzer zu erhalten.
Die Angreifer erlangten Daten über Kontonamen und Passwörter, die von Clients im DBMS und SFTP verwendet wurden; Administratorkennwörter für jede WordPress-Instanz, die bei der ersten Erstellung der Hosting-Umgebung festgelegt werden; private SSL-Schlüssel einiger aktiver Benutzer; E-Mail-Adressen und Kundennummern, die für Phishing genutzt werden könnten. Es wird darauf hingewiesen, dass die Angreifer ab dem 6. September Zugriff auf die Infrastruktur hatten.
Source: opennet.ru