Revelouse información sobre o hackeo de GoDaddy, un dos maiores rexistradores de dominios e provedores de hospedaxe. O pasado 17 de novembro identificáronse vestixios de acceso non autorizado aos servidores encargados de proporcionar aloxamento baseado na plataforma WordPress (contornas WordPress listas mantidas polo provedor). A análise do incidente mostrou que persoas externas accederon ao sistema de xestión de hospedaxe de WordPress a través do contrasinal comprometido dun dos empregados e utilizaron unha vulnerabilidade non corrixida no sistema obsoleto para acceder a información confidencial sobre 1.2 millóns de usuarios de hospedaxe de WordPress activos e inactivos.
Os atacantes obtiveron datos sobre nomes de conta e contrasinais utilizados polos clientes no DBMS e SFTP; contrasinais de administrador para cada instancia de WordPress, definidos durante a creación inicial do contorno de hospedaxe; chaves SSL privadas dalgúns usuarios activos; enderezos de correo electrónico e números de clientes que se poderían utilizar para cometer phishing. Sinálase que os atacantes tiveron acceso á infraestrutura a partir do 6 de setembro.
Fonte: opennet.ru