Informatioun iwwer den Hack vu GoDaddy, ee vun de gréisste Domain Registrars an Hosting Ubidder, gouf verëffentlecht. Am November 17, Spure vun onerlaabten Zougang zu Serveren verantwortlech fir Hosting baséiert op der WordPress Plattform (prett WordPress Ëmfeld erhale vum Provider) entdeckt goufen. Analyse vum Zwëschefall huet gewisen datt Auslänner Zougang zum WordPress Hosting Management System duerch dat kompromittéiert Passwuert vun engem vun de Mataarbechter kritt hunn, an eng onkorrigéiert Schwachstelle am alen System benotzt fir Zougang zu vertraulech Informatioun iwwer 1.2 Milliounen aktiv an inaktiv WordPress Hosting Benotzer ze kréien.
D'Ugräifer kruten Daten iwwer Kontnamen a Passwierder, déi vu Clienten an der DBMS an SFTP benotzt ginn; Administrator Passwuert fir all WordPress Instanz, gesat während der initialer Schafung vum Hosting Ëmfeld; privat SSL Schlëssele vun e puer aktive Benotzer; E-Mail Adressen a Clientsnummeren déi benotzt kënne fir Phishing ze maachen. Et gëtt bemierkt datt d'Ugräifer Zougang zu der Infrastruktur haten ab dem 6. September.
Source: opennet.ru