Αποκαλύφθηκαν πληροφορίες σχετικά με την παραβίαση του GoDaddy, ενός από τους μεγαλύτερους καταχωρητές τομέων και παρόχους φιλοξενίας. Στις 17 Νοεμβρίου, εντοπίστηκαν ίχνη μη εξουσιοδοτημένης πρόσβασης σε διακομιστές που είναι υπεύθυνοι για την παροχή φιλοξενίας με βάση την πλατφόρμα WordPress (έτοιμα περιβάλλοντα WordPress που διατηρούνται από τον πάροχο). Η ανάλυση του περιστατικού έδειξε ότι ξένοι απέκτησαν πρόσβαση στο σύστημα διαχείρισης φιλοξενίας WordPress μέσω του παραβιασμένου κωδικού πρόσβασης ενός από τους υπαλλήλους και χρησιμοποίησαν μια μη επιδιορθωμένη ευπάθεια στο παλιό σύστημα για να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες σχετικά με 1.2 εκατομμύρια ενεργούς και ανενεργούς χρήστες φιλοξενίας WordPress.
Οι εισβολείς έλαβαν δεδομένα σχετικά με ονόματα λογαριασμών και κωδικούς πρόσβασης που χρησιμοποιούνται από πελάτες στο DBMS και στο SFTP. κωδικούς πρόσβασης διαχειριστή για κάθε παρουσία WordPress, που ορίστηκαν κατά την αρχική δημιουργία του περιβάλλοντος φιλοξενίας. ιδιωτικά κλειδιά SSL ορισμένων ενεργών χρηστών. διευθύνσεις email και αριθμούς πελατών που θα μπορούσαν να χρησιμοποιηθούν για τη διάπραξη phishing. Σημειώνεται ότι οι επιτιθέμενοι είχαν πρόσβαση στις υποδομές από τις 6 Σεπτεμβρίου.
Πηγή: opennet.ru