Maklumat tentang penggodaman GoDaddy, salah satu pendaftar domain dan penyedia pengehosan terbesar, telah didedahkan. Pada 17 November, kesan akses tanpa kebenaran kepada pelayan yang bertanggungjawab menyediakan pengehosan berdasarkan platform WordPress (persekitaran WordPress sedia diselenggara oleh pembekal) ditemui. Analisis insiden menunjukkan bahawa orang luar mendapat akses kepada sistem pengurusan pengehosan WordPress melalui kata laluan yang dikompromi oleh salah seorang pekerja, dan menggunakan kelemahan yang tidak ditambal dalam sistem lapuk untuk mendapatkan akses kepada maklumat sulit mengenai 1.2 juta pengguna pengehosan WordPress yang aktif dan tidak aktif.
Penyerang memperoleh data mengenai nama akaun dan kata laluan yang digunakan oleh pelanggan dalam DBMS dan SFTP; kata laluan pentadbir untuk setiap contoh WordPress, ditetapkan semasa penciptaan awal persekitaran pengehosan; kunci SSL peribadi beberapa pengguna aktif; alamat e-mel dan nombor pelanggan yang boleh digunakan untuk melakukan pancingan data. Adalah diperhatikan bahawa penyerang mempunyai akses kepada infrastruktur bermula pada 6 September.
Sumber: opennet.ru