Informoj pri la hako de GoDaddy, unu el la plej grandaj domajnaj registriloj kaj gastigaj provizantoj, estis malkaŝitaj. La 17-an de novembro oni identigis spurojn de neaŭtorizita aliro al serviloj respondecaj pri gastigado bazita sur la WordPress-platformo (pretaj WordPress-medioj konservitaj de la provizanto). Analizo de la okazaĵo montris, ke eksteruloj akiris aliron al la WordPress-gastiga administradsistemo per la kompromitita pasvorto de unu el la dungitoj, kaj uzis neflakitan vundeblecon en la malmoderna sistemo por akiri aliron al konfidencaj informoj pri 1.2 milionoj aktivaj kaj neaktivaj WordPress-gastigaj uzantoj.
La atakantoj akiris datumojn pri kontnomoj kaj pasvortoj uzataj de klientoj en la DBMS kaj SFTP; administranto-pasvortoj por ĉiu WordPress-instanco, fiksitaj dum la komenca kreado de la gastiga medio; privataj SSL-ŝlosiloj de iuj aktivaj uzantoj; retadresoj kaj klientnumeroj, kiuj povus esti uzataj por fari phishing. Oni rimarkas, ke la atakantoj havis aliron al la infrastrukturo ekde la 6-a de septembro.
fonto: opennet.ru