Informazzjoni dwar il-hack ta 'GoDaddy, wieħed mill-akbar reġistraturi tad-dominju u fornituri ta' hosting, ġiet żvelata. Fis-17 ta 'Novembru, ġew identifikati traċċi ta' aċċess mhux awtorizzat għal servers responsabbli biex jipprovdu hosting ibbażat fuq il-pjattaforma WordPress (ambjenti WordPress lesti miżmuma mill-fornitur). Analiżi tal-inċident wriet li l-barranin kisbu aċċess għas-sistema ta 'ġestjoni tal-hosting ta' WordPress permezz tal-password kompromessa ta 'wieħed mill-impjegati, u użaw vulnerabbiltà mhux patched fis-sistema skaduta biex jiksbu aċċess għal informazzjoni kunfidenzjali dwar 1.2 miljun utent attivi u inattivi tal-hosting ta' WordPress.
L-attakkanti kisbu data dwar l-ismijiet tal-kontijiet u l-passwords użati mill-klijenti fid-DBMS u l-SFTP; passwords tal-amministratur għal kull istanza ta 'WordPress, stabbiliti waqt il-ħolqien inizjali tal-ambjent ta' hosting; ċwievet SSL privati ta' xi utenti attivi; indirizzi tal-email u numri tal-klijenti li jistgħu jintużaw biex isir phishing. Ta’ min jinnota li l-attakkanti kellhom aċċess għall-infrastruttura mis-6 ta’ Settembru.
Sors: opennet.ru