Yo te divilge enfòmasyon sou Hack GoDaddy, youn nan pi gwo rjistrèr domèn ak founisè hosting. Sou Novanm 17, tras aksè san otorizasyon nan sèvè ki responsab pou bay hosting ki baze sou platfòm WordPress la (anviwònman WordPress ki pare konsève pa founisè a) yo te dekouvri. Analiz de ensidan an te montre ke moun andeyò yo te jwenn aksè nan sistèm jesyon hosting WordPress atravè modpas la konpwomèt nan youn nan anplwaye yo, epi yo te itilize yon vilnerabilite ki pa korije nan sistèm nan demode pou jwenn aksè a enfòmasyon konfidansyèl sou 1.2 milyon itilizatè aktif ak inaktif WordPress hosting.
Atakè yo te jwenn done sou non kont ak modpas kliyan yo itilize nan DBMS ak SFTP; modpas administratè pou chak egzanp WordPress, mete pandan premye kreyasyon anviwònman an hosting; kle SSL prive nan kèk itilizatè aktif; adrès imel ak nimewo kliyan ki ta ka itilize pou komèt èskrokri. Li te note ke atakè yo te gen aksè a enfrastrikti a kòmanse sou 6 septanm.
Sous: opennet.ru