Informasi babagan hack saka GoDaddy, salah sawijining registrar domain lan panyedhiya hosting sing paling gedhe, wis dibeberke. Tanggal 17 November, jejak akses ora sah menyang server sing tanggung jawab nyedhiyakake hosting adhedhasar platform WordPress (lingkungan WordPress siap sing dikelola dening panyedhiya) ditemokake. Analisis kedadeyan kasebut nuduhake manawa wong njaba entuk akses menyang sistem manajemen hosting WordPress liwat tembung sandhi sing dikompromi saka salah sawijining karyawan, lan nggunakake kerentanan sing ora ditambal ing sistem sing wis lawas kanggo entuk akses menyang informasi rahasia babagan 1.2 yuta pangguna hosting WordPress sing aktif lan ora aktif.
Penyerang entuk data babagan jeneng akun lan sandhi sing digunakake dening klien ing DBMS lan SFTP; sandhi administrator kanggo saben conto WordPress, disetel nalika nggawe lingkungan hosting awal; kunci SSL pribadi saka sawetara pangguna aktif; alamat email lan nomer pelanggan sing bisa digunakake kanggo phishing. Kacathet manawa para penyerang duwe akses menyang infrastruktur kasebut wiwit tanggal 6 September.
Source: opennet.ru