Objavljene su informacije o hakiranju GoDaddyja, jednog od najvećih registrara domena i pružatelja usluga hostinga. Dana 17. studenog otkriveni su tragovi neovlaštenog pristupa poslužiteljima odgovornim za pružanje hostinga temeljenog na platformi WordPress (gotova WordPress okruženja koja održava pružatelj usluga). Analiza incidenta pokazala je da su autsajderi dobili pristup sustavu upravljanja WordPress hostingom putem kompromitirane lozinke jednog od zaposlenika, te su iskoristili neispravljenu ranjivost u zastarjelom sustavu kako bi dobili pristup povjerljivim informacijama o 1.2 milijuna aktivnih i neaktivnih korisnika WordPress hostinga.
Napadači su došli do podataka o imenima računa i lozinkama koje koriste klijenti u DBMS-u i SFTP-u; administratorske lozinke za svaku WordPress instancu, postavljene tijekom inicijalne izrade hosting okruženja; privatni SSL ključevi nekih aktivnih korisnika; adrese e-pošte i brojevi klijenata koji bi se mogli koristiti za krađu identiteta. Napominje se da su napadači imali pristup infrastrukturi počevši od 6. rujna.
Izvor: opennet.ru