اطلاعاتی در مورد هک GoDaddy، یکی از بزرگترین ثبت کنندگان دامنه و ارائه دهندگان هاست، فاش شده است. در 17 نوامبر، آثاری از دسترسی غیرمجاز به سرورهای مسئول ارائه هاست بر اساس پلتفرم وردپرس (محیط های آماده وردپرس که توسط ارائه دهنده نگهداری می شود) کشف شد. تجزیه و تحلیل این حادثه نشان داد که افراد خارجی از طریق رمز عبور در معرض خطر یکی از کارمندان به سیستم مدیریت میزبانی وردپرس دسترسی پیدا کردند و از یک آسیب پذیری اصلاح نشده در سیستم قدیمی استفاده کردند تا به اطلاعات محرمانه در مورد 1.2 میلیون کاربر فعال و غیرفعال میزبان وردپرس دسترسی پیدا کنند.
مهاجمان داده هایی را در مورد نام حساب ها و رمزهای عبور استفاده شده توسط مشتریان در DBMS و SFTP به دست آوردند. گذرواژههای مدیر برای هر نمونه وردپرس، در هنگام ایجاد اولیه محیط میزبانی تنظیم شده است. کلیدهای SSL خصوصی برخی از کاربران فعال؛ آدرسهای ایمیل و شمارههای مشتریانی که میتوان از آنها برای انجام فیشینگ استفاده کرد. خاطرنشان می شود که مهاجمان از 6 سپتامبر به زیرساخت ها دسترسی داشتند.
منبع: opennet.ru