Es wurden Informationen über einen Vorfall bei GoDaddy, einem der größten Domain-Registrare und Hosting-Anbieter, bekannt. Am 17. November wurden Anzeichen von unbefugtem Zugriff auf Server entdeckt, die für das Hosting auf Basis der WordPress-Plattform zuständig sind (betreut durch den Anbieter bereitgestellte WordPress-Umgebungen). Die Analyse des Vorfalls ergab, dass Dritte Zugang zu dem WordPress-Hosting-Management-System über ein kompromittiertes Passwort eines Mitarbeiters erlangten und eine unpatched Schwachstelle in einem veralteten System ausnutzten, um Zugriff auf vertrauliche Informationen von 1,2 Millionen aktiven und inaktiven WordPress-Hosting-Nutzern zu erhalten.
Die Angreifer erlangten Zugang zu Daten über Benutzernamen und Passwörter, die von Kunden in der Datenbank und SFTP verwendet wurden; Passwörter für jeden WordPress-Instanz, die bei der initialen Erstellung der Hosting-Umgebung festgelegt wurden; geschlossenen SSL-Schlüsseln von aktiven Nutzern; E-Mail-Adressen und Telefonnummern von Kunden, die für Phishing verwendet werden könnten. Es wird darauf hingewiesen, dass die Angreifer seit dem 6. September Zugriff auf die Infrastruktur hatten.
Quelle: opennet.ru
