Хамгийн том домэйн бүртгэгч, хостинг үйлчилгээ үзүүлэгчдийн нэг GoDaddy хакердсан тухай мэдээлэл ил боллоо. Арваннэгдүгээр сарын 17-нд WordPress платформ (үйлчилгээ үзүүлэгчийн хадгалдаг бэлэн WordPress орчин) дээр суурилсан хостинг хийх үүрэгтэй серверүүдэд зөвшөөрөлгүй хандсан ул мөр илэрсэн. Үйл явдлын дүн шинжилгээгээр гадны хүмүүс нэг ажилтны нууц үгээр дамжуулан WordPress хостингын удирдлагын системд нэвтэрч, хуучирсан системийн цоорхойг ашиглан 1.2 сая идэвхтэй болон идэвхгүй WordPress хостинг хэрэглэгчийн нууц мэдээлэлд нэвтэрсэн болохыг харуулсан.
Халдагчид DBMS болон SFTP дахь үйлчлүүлэгчдийн ашигладаг дансны нэр, нууц үгийн мэдээллийг олж авсан; WordPress-ийн инстанц бүрийн администраторын нууц үг, байршуулах орчныг анх үүсгэх үед тохируулсан; зарим идэвхтэй хэрэглэгчдийн хувийн SSL түлхүүрүүд; фишинг хийхэд ашиглаж болох имэйл хаягууд болон хэрэглэгчийн дугаарууд. Халдагчид есдүгээр сарын 6-наас эхлэн дэд бүтцэд нэвтэрсэн гэж тэмдэглэжээ.
Эх сурвалж: opennet.ru