Se ha revelado información sobre el hackeo de GoDaddy, uno de los mayores registradores de dominios y proveedores de hosting. El 17 de noviembre se identificaron rastros de acceso no autorizado a servidores encargados de proporcionar alojamiento basado en la plataforma WordPress (entornos listos para WordPress mantenidos por el proveedor). El análisis del incidente mostró que personas externas obtuvieron acceso al sistema de administración de alojamiento de WordPress a través de la contraseña comprometida de uno de los empleados, y utilizaron una vulnerabilidad no parcheada en el sistema obsoleto para obtener acceso a información confidencial sobre 1.2 millones de usuarios de alojamiento de WordPress activos e inactivos.
Los atacantes obtuvieron datos sobre nombres de cuentas y contraseñas utilizadas por los clientes en DBMS y SFTP; contraseñas de administrador para cada instancia de WordPress, establecidas durante la creación inicial del entorno de alojamiento; claves SSL privadas de algunos usuarios activos; Direcciones de correo electrónico y números de clientes que podrían utilizarse para cometer phishing. Cabe señalar que los atacantes tuvieron acceso a la infraestructura a partir del 6 de septiembre.
Fuente: opennet.ru