Sono state divulgate informazioni sull'hacking di GoDaddy, uno dei più grandi registrar di domini e provider di hosting. Il 17 novembre sono state scoperte tracce di accessi non autorizzati ai server responsabili della fornitura di hosting basato sulla piattaforma WordPress (ambienti WordPress pronti gestiti dal provider). L'analisi dell'incidente ha dimostrato che degli estranei sono riusciti ad accedere al sistema di gestione dell'hosting WordPress attraverso la password compromessa di uno dei dipendenti e hanno utilizzato una vulnerabilità senza patch nel sistema obsoleto per ottenere l'accesso a informazioni riservate su 1.2 milioni di utenti di hosting WordPress attivi e inattivi.
Gli aggressori hanno ottenuto dati sui nomi degli account e sulle password utilizzati dai client nel DBMS e nell'SFTP; password di amministratore per ogni istanza WordPress, impostate durante la creazione iniziale dell'ambiente hosting; chiavi SSL private di alcuni utenti attivi; indirizzi e-mail e numeri cliente che potrebbero essere utilizzati per commettere phishing. Va osservato che gli aggressori hanno avuto accesso all'infrastruttura a partire dal 6 settembre.
Fonte: opennet.ru