Ir atklāta informācija par GoDaddy, viena no lielākajiem domēnu reģistratoriem un mitināšanas pakalpojumu sniedzējiem, uzlaušanu. 17. novembrī tika konstatētas nesankcionētas piekļuves pēdas serveriem, kas ir atbildīgi par mitināšanas nodrošināšanu, pamatojoties uz WordPress platformu (gatavās WordPress vides, kuras uztur nodrošinātājs). Notikuma analīze parādīja, ka nepiederošas personas ieguva piekļuvi WordPress mitināšanas pārvaldības sistēmai, izmantojot viena darbinieka uzlauzto paroli, kā arī izmantoja novecojušās sistēmas neaizlāptu ievainojamību, lai piekļūtu konfidenciālai informācijai par 1.2 miljoniem aktīvu un neaktīvu WordPress mitināšanas lietotāju.
Uzbrucēji ieguva datus par kontu nosaukumiem un parolēm, ko klienti izmantoja DBVS un SFTP; administratora paroles katrai WordPress instancei, kas iestatītas sākotnējās mitināšanas vides izveides laikā; dažu aktīvo lietotāju privātās SSL atslēgas; e-pasta adreses un klientu numuri, ko varētu izmantot pikšķerēšanas veikšanai. Tiek atzīmēts, ka uzbrucējiem bija piekļuve infrastruktūrai, sākot ar 6.septembri.
Avots: opennet.ru