GoDaddyren hackeari buruzko informazioa ezagutarazi da, domeinu-erregistratzaile eta ostalaritza-hornitzaile handienetako bat. Azaroaren 17an, WordPress plataforman oinarritutako hostinga hornitzeaz arduratzen diren zerbitzarietara baimenik gabeko sarbidearen arrastoak identifikatu ziren (hornitzaileak mantentzen dituen WordPress ingurune prest). Gertaeraren analisiak erakutsi zuen kanpotarrek WordPress hostinga kudeatzeko sistemara sarbidea lortu zutela langileetako baten pasahitz arriskutsuaren bidez, eta zaharkitutako sisteman adabakirik gabeko ahultasun bat erabiltzen zutela 1.2 milioi WordPress hosting erabiltzaile aktibo eta inaktiboren inguruko informazio konfidentziala eskuratzeko.
Erasotzaileek bezeroek DBMSn eta SFTPn erabiltzen dituzten kontu-izenei eta pasahitzei buruzko datuak lortu zituzten; WordPress instantzia bakoitzeko administratzaile pasahitzak, ostalaritza-ingurunearen hasierako sorreran ezarrita; Erabiltzaile aktibo batzuen SSL gako pribatuak; phishing egiteko erabil litezkeen helbide elektronikoak eta bezero-zenbakiak. Kontuan izan da erasotzaileek irailaren 6an hasita izan zutela azpiegiturarako sarbidea.
Iturria: opennet.ru