最大手のドメイン登録業者およびホスティングプロバイダーの 17 つである GoDaddy のハッキングに関する情報が公開されました。 1.2月XNUMX日、WordPressプラットフォーム(プロバイダーが保守する準備が整ったWordPress環境)をベースにしたホスティングを提供するサーバーへの不正アクセスの痕跡が確認されました。 この事件を分析した結果、部外者が従業員の XNUMX 人のパスワードを漏洩して WordPress ホスティング管理システムにアクセスし、古いシステムにあるパッチが適用されていない脆弱性を利用して、XNUMX 万人のアクティブおよび非アクティブな WordPress ホスティング ユーザーに関する機密情報にアクセスしたことが判明しました。
攻撃者は、DBMS および SFTP でクライアントが使用するアカウント名とパスワードに関するデータを入手しました。 各 WordPress インスタンスの管理者パスワード。ホスティング環境の最初の作成時に設定されます。 一部のアクティブ ユーザーの秘密 SSL キー。 フィッシングに使用される可能性のある電子メール アドレスや顧客番号。 攻撃者は 6 月 XNUMX 日からインフラストラクチャにアクセスできるようになったことが注目されます。
出所: オープンネット.ru