Ири домен регистраторлорунун жана хостинг провайдерлеринин бири GoDaddy бузуктугу тууралуу маалымат ачыкка чыкты. 17-ноябрда WordPress платформасынын (провайдер тарабынан колдоого алынган даяр WordPress чөйрөлөрү) негизинде хостинг берүүгө жооптуу серверлерге уруксатсыз кирүүнүн издери табылган. Окуяны талдоо көрсөткөндөй, бөтөн адамдар WordPress хостинг башкаруу системасына кызматкерлердин биринин сырсөзү аркылуу кирүү мүмкүнчүлүгүнө ээ болушкан жана 1.2 миллион активдүү жана жигердүү эмес WordPress хостинг колдонуучулары тууралуу купуя маалыматка жетүү үчүн эскирген системанын жаңыланбаган кемчилигин колдонушкан.
Чабуулчулар DBMS жана SFTPде кардарлар колдонгон эсеп аттары жана сырсөздөр боюнча маалыматтарды алышкан; хостинг чөйрөсүн алгачкы түзүү учурунда коюлган ар бир WordPress инстанциясы үчүн администратор сырсөздөрү; кээ бир активдүү колдонуучулардын жеке SSL ачкычтары; фишингди жасоо үчүн колдонулушу мүмкүн болгон электрондук почта даректери жана кардарлардын номерлери. Кол салгандар 6-сентябрдан баштап инфраструктурага кире алышканы белгиленди.
Source: opennet.ru