A GoDaddy, az egyik legnagyobb domain regisztrátor és tárhelyszolgáltató feltöréséről szóló információkat nyilvánosságra hoztak. November 17-én a WordPress platformon (a szolgáltató által fenntartott kész WordPress környezetek) alapuló tárhelyszolgáltatásért felelős szerverekhez való jogosulatlan hozzáférés nyomait azonosították. Az incidens elemzése kimutatta, hogy kívülállók az egyik alkalmazott feltört jelszaván keresztül jutottak hozzá a WordPress tárhelykezelő rendszeréhez, és az elavult rendszer kijavítatlan sérülékenységét használták fel, hogy hozzáférjenek 1.2 millió aktív és inaktív WordPress hosting felhasználó bizalmas információihoz.
A támadók adatokat szereztek a DBMS-ben és az SFTP-ben az ügyfelek által használt fióknevekről és jelszavakról; rendszergazdai jelszavak minden WordPress-példányhoz, amelyeket a tárhelykörnyezet kezdeti létrehozása során állítottak be; egyes aktív felhasználók privát SSL-kulcsai; e-mail címek és ügyfélszámok, amelyek adathalászat elkövetésére használhatók. Megjegyezték, hogy a támadók szeptember 6-tól hozzáfértek az infrastruktúrához.
Forrás: opennet.ru