Ġew żvelati dettalji ta’ hack f’GoDaddy, wieħed mill-akbar reġistraturi tad-dominji u fornituri ta’ hosting. Fis-17 ta’ Novembru, instabu traċċi ta’ aċċess mhux awtorizzat għal servers responsabbli biex jipprovdu servizzi ta’ hosting ibbażati fuq il-pjattaforma. WordPress (lest akkumpanjat mill-fornitur) WordPress-окружения). Разбор инцидента показал, что посторонние получили доступ к системе управления WordPress-хостингом через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об 1.2 млн активных и не активных пользователей WordPress-хостинга.
В руки атакующих попали данные об именах учётных записей и паролях, используемых клиентами в СУБД и SFTP; паролях администратора каждого экземпляра WordPress, выставленных при начальном создании хостинг-окружения; закрытых SSL- ċwievet ta' xi utenti attivi; indirizzi tal-email u numri tal-klijenti li setgħu ntużaw għall-phishing. Huwa nnutat li l-attakkanti kellhom aċċess għall-infrastruttura mis-6 ta' Settembru 'l quddiem.
Sors: opennet.ru
