Բացահայտվել է GoDaddy-ի՝ տիրույթի խոշորագույն գրանցողներից և հոսթինգ պրովայդերներից մեկի կոտրման մասին տեղեկությունը: Նոյեմբերի 17-ին հայտնաբերվել են չարտոնված մուտքի հետքեր դեպի WordPress հարթակի վրա հիմնված հոսթինգի համար պատասխանատու սերվերներ (պատրաստի WordPress միջավայրեր, որոնք պահպանվում են մատակարարի կողմից): Միջադեպի վերլուծությունը ցույց է տվել, որ կողմնակի անձինք մուտք են գործել WordPress հոսթինգի կառավարման համակարգ աշխատակիցներից մեկի խաթարված գաղտնաբառի միջոցով և օգտագործել հնացած համակարգում չփակված խոցելիությունը՝ մուտք գործելու WordPress հոսթինգի 1.2 միլիոն ակտիվ և ոչ ակտիվ օգտագործողների մասին գաղտնի տեղեկատվություն:
Հարձակվողները տվյալներ են ստացել DBMS-ում և SFTP-ում հաճախորդների կողմից օգտագործվող հաշիվների անունների և գաղտնաբառերի վերաբերյալ. WordPress-ի յուրաքանչյուր օրինակի ադմինիստրատորի գաղտնաբառերը, որոնք սահմանվել են հոստինգի միջավայրի սկզբնական ստեղծման ժամանակ. որոշ ակտիվ օգտվողների անձնական SSL բանալիներ; էլփոստի հասցեներ և հաճախորդների համարներ, որոնք կարող են օգտագործվել ֆիշինգ կատարելու համար: Նշվում է, որ հարձակվողները մուտք են գործել ենթակառուցվածք՝ սկսած սեպտեմբերի 6-ից։
Source: opennet.ru