Upplýsingar um hakk GoDaddy, eins stærsta lénsritara og hýsingaraðila, hafa verið birtar. Þann 17. nóvember fundust ummerki um óviðkomandi aðgang að netþjónum sem bera ábyrgð á að veita hýsingu byggða á WordPress vettvangi (tilbúið WordPress umhverfi sem er viðhaldið af þjónustuveitunni). Greining á atvikinu sýndi að utanaðkomandi aðilar fengu aðgang að WordPress hýsingarstjórnunarkerfinu í gegnum málamiðlunarlykil eins starfsmanna og notuðu óleiðréttan varnarleysi í úrelta kerfinu til að fá aðgang að trúnaðarupplýsingum um 1.2 milljónir virkra og óvirkra WordPress hýsingarnotenda.
Árásarmennirnir fengu gögn um reikningsnöfn og lykilorð sem viðskiptavinir notuðu í DBMS og SFTP; lykilorð stjórnanda fyrir hvert WordPress tilvik, stillt við upphaflega stofnun hýsingarumhverfisins; einka SSL lyklar sumra virkra notenda; netföng og viðskiptavinanúmer sem hægt væri að nota til að fremja vefveiðar. Tekið er fram að árásarmennirnir höfðu aðgang að innviðunum frá og með 6. september.
Heimild: opennet.ru