Sono emersi i dettagli di un attacco hacker ai danni di GoDaddy, uno dei maggiori registrar di domini e provider di hosting. Il 17 novembre sono state scoperte tracce di accesso non autorizzato ai server responsabili dell'erogazione dei servizi di hosting sulla piattaforma. WordPress (fornitore accompagnato pronto WordPress-ambiente). Un'indagine sull'incidente ha rivelato che persone esterne avevano avuto accesso al sistema di controllo. WordPress- L'hosting è stato effettuato tramite la password compromessa di un dipendente e sfruttando una vulnerabilità non corretta nel sistema legacy per ottenere l'accesso a informazioni riservate di 1.2 milioni di utenti attivi e inattivi. WordPress-hosting.
Gli aggressori hanno ottenuto dati sui nomi degli account e sulle password utilizzate dai client nel DBMS e SFTP; password di amministratore per ogni istanza WordPress, impostato durante la creazione iniziale dell'ambiente di hosting; chiuso SSL- chiavi di accesso di alcuni utenti attivi; indirizzi email e numeri di cliente che avrebbero potuto essere utilizzati per il phishing. Si precisa che gli aggressori hanno avuto accesso all'infrastruttura a partire dal 6 settembre.
Fonte: opennet.ru
