Informasi tentang peretasan GoDaddy, salah satu pendaftar domain dan penyedia hosting terbesar, telah diungkapkan. Pada tanggal 17 November, jejak akses tidak sah ke server yang bertanggung jawab menyediakan hosting berdasarkan platform WordPress (lingkungan WordPress siap pakai yang dikelola oleh penyedia) ditemukan. Analisis insiden tersebut menunjukkan bahwa pihak luar memperoleh akses ke sistem manajemen hosting WordPress melalui kata sandi salah satu karyawan yang disusupi, dan menggunakan kerentanan yang belum ditambal dalam sistem lama untuk mendapatkan akses ke informasi rahasia sekitar 1.2 juta pengguna hosting WordPress aktif dan tidak aktif.
Para penyerang memperoleh data tentang nama akun dan kata sandi yang digunakan oleh klien di DBMS dan SFTP; kata sandi administrator untuk setiap instance WordPress, yang ditetapkan selama pembuatan awal lingkungan hosting; kunci SSL pribadi dari beberapa pengguna aktif; alamat email dan nomor pelanggan yang dapat digunakan untuk melakukan phishing. Tercatat, para penyerang memiliki akses ke infrastruktur mulai 6 September.
Sumber: opennet.ru