Teave ühe suurima domeeniregistripidaja ja hostingu pakkuja GoDaddy häkkimise kohta on avalikustatud. 17. novembril avastati volitamata juurdepääsu jäljed serveritele, mis vastutavad WordPressi platvormil põhineva hostimise eest (valmis WordPressi keskkonnad, mida haldab pakkuja). Juhtunu analüüs näitas, et kõrvalised isikud said juurdepääsu WordPressi hostimishaldussüsteemile ühe töötaja ohustatud parooli kaudu ning kasutasid vananenud süsteemi parandamata turvaauku, et pääseda ligi 1.2 miljoni aktiivse ja mitteaktiivse WordPressi hosti kasutaja kohta konfidentsiaalsele teabele.
Ründajad said andmeid kontonimede ja paroolide kohta, mida kliendid DBMS-is ja SFTP-s kasutasid; administraatori paroolid iga WordPressi eksemplari jaoks, mis on määratud hostimiskeskkonna esmasel loomisel; mõne aktiivse kasutaja privaatsed SSL-võtmed; meiliaadressid ja klientide numbrid, mida saaks kasutada andmepüügi sooritamiseks. Märgitakse, et ründajatel oli infrastruktuurile juurdepääs alates 6. septembrist.
Allikas: opennet.ru