Tietoja GoDaddyn, yhden suurimmista verkkotunnusten rekisteröijistä ja hosting-palvelujen tarjoajista, hakkeroinnista on paljastettu. Marraskuun 17. päivänä tunnistettiin jälkiä luvattomasta käytöstä WordPress-alustalla (palveluntarjoajan ylläpitämät valmiit WordPress-ympäristöt) isännöinnistä vastuussa oleville palvelimille. Tapahtuman analyysi osoitti, että ulkopuoliset pääsivät WordPress-isännöintihallintajärjestelmään yhden työntekijän vaarantuneen salasanan kautta ja käyttivät vanhentuneen järjestelmän korjaamatonta haavoittuvuutta päästäkseen käsiksi luottamuksellisiin tietoihin 1.2 miljoonasta aktiivisesta ja passiivisesta WordPress-isännöintikäyttäjästä.
Hyökkääjät saivat tietoja asiakkaiden käyttämistä tilinimistä ja salasanoista DBMS:ssä ja SFTP:ssä; järjestelmänvalvojan salasanat jokaiselle WordPress-esiintymälle, jotka on asetettu isännöintiympäristön luomisen yhteydessä; joidenkin aktiivisten käyttäjien yksityiset SSL-avaimet; sähköpostiosoitteet ja asiakasnumerot, joita voidaan käyttää tietojenkalasteluun. On huomattava, että hyökkääjillä oli pääsy infrastruktuuriin 6. syyskuuta alkaen.
Lähde: opennet.ru