Ең ірі домен тіркеушілері мен хостинг провайдерлерінің бірі GoDaddy хакерлік шабуылы туралы ақпарат ашылды. 17 қарашада WordPress платформасы (провайдер қолдайтын дайын WordPress орталары) негізінде хостингті қамтамасыз етуге жауапты серверлерге рұқсатсыз кірудің іздері анықталды. Оқиғаның талдауы көрсеткендей, бөгде адамдар WordPress хостингін басқару жүйесіне қызметкерлердің бірінің құпия сөзі бұзылған арқылы қол жеткізген және 1.2 миллион белсенді және белсенді емес WordPress хостинг пайдаланушылары туралы құпия ақпаратқа қол жеткізу үшін ескірген жүйедегі түзетілмеген осалдықты пайдаланған.
Шабуыл жасаушылар ДҚБЖ және SFTP жүйесінде клиенттер пайдаланатын тіркелгі атаулары мен құпия сөздер туралы деректерді алды; хостинг ортасын бастапқы жасау кезінде орнатылған әрбір WordPress данасы үшін әкімші құпия сөздері; кейбір белсенді пайдаланушылардың жеке SSL кілттері; фишинг жасау үшін пайдаланылуы мүмкін электрондық пошта мекенжайлары мен тұтынушы нөмірлері. Шабуылшылардың 6 қыркүйектен бастап инфрақұрылымға қол жеткізгені атап өтілді.
Ақпарат көзі: opennet.ru