Ynformaasje oer de hack fan GoDaddy, ien fan 'e grutste domeinregistrators en hostingproviders, is iepenbiere. Op 17 novimber waarden spoaren ûntdutsen fan unautorisearre tagong ta servers dy't ferantwurdlik binne foar it leverjen fan hosting basearre op it WordPress-platfoarm (klear WordPress-omjouwings ûnderhâlden troch de provider). Analyse fan it ynsidint liet sjen dat bûtensteanders tagong krigen ta it WordPress-hostingbehearsysteem troch it kompromittearre wachtwurd fan ien fan 'e meiwurkers, en in unpatched kwetsberens yn it ferâldere systeem brûkten om tagong te krijen ta fertroulike ynformaasje oer 1.2 miljoen aktive en ynaktive WordPress-hosting brûkers.
De oanfallers krigen gegevens oer akkountnammen en wachtwurden brûkt troch kliïnten yn 'e DBMS en SFTP; administrator wachtwurden foar elke WordPress-eksimplaar, ynsteld tidens de earste skepping fan 'e hostingomjouwing; privee SSL-kaaien fan guon aktive brûkers; e-mailadressen en klantnûmers dy't brûkt wurde kinne om phishing te begean. It wurdt opmurken dat de oanfallers tagong hienen ta de ynfrastruktuer fanôf 6 septimber.
Boarne: opennet.ru