Des informations sur le piratage de GoDaddy, l'un des plus grands bureaux d'enregistrement de domaines et fournisseurs d'hébergement, ont été divulguées. Le 17 novembre, des traces d'accès non autorisés aux serveurs chargés de fournir l'hébergement basé sur la plateforme WordPress (environnements WordPress prêts et maintenus par le fournisseur) ont été identifiées. L'analyse de l'incident a montré que des tiers ont accédé au système de gestion d'hébergement WordPress via le mot de passe compromis de l'un des employés et ont utilisé une vulnérabilité non corrigée dans le système obsolète pour accéder aux informations confidentielles sur 1.2 million d'utilisateurs d'hébergement WordPress actifs et inactifs.
Les attaquants ont obtenu des données sur les noms de comptes et les mots de passe utilisés par les clients dans le SGBD et SFTP ; les mots de passe administrateur pour chaque instance WordPress, définis lors de la création initiale de l'environnement d'hébergement ; clés SSL privées de certains utilisateurs actifs ; adresses e-mail et numéros de clients qui pourraient être utilisés pour commettre du phishing. Il est à noter que les attaquants ont eu accès à l'infrastructure à partir du 6 septembre.
Source: opennet.ru