အကြီးဆုံး domain မှတ်ပုံတင်သူများနှင့် hosting ဝန်ဆောင်မှုပေးသူများထဲမှတစ်ခုဖြစ်သည့် GoDaddy ၏ hack ခံရမှုနှင့်ပတ်သက်သည့်အချက်အလက်များကိုထုတ်ဖော်ခဲ့သည်။ နိုဝင်ဘာလ 17 ရက်နေ့တွင်၊ WordPress ပလပ်ဖောင်း (ပံ့ပိုးပေးသူမှ ထိန်းသိမ်းထားသော အဆင်သင့်ရှိသော WordPress ပတ်ဝန်းကျင်များ) ကို အခြေခံ၍ hosting ဝန်ဆောင်မှုပေးရန်အတွက် တာဝန်ရှိဆာဗာများသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း၏ခြေရာများကို ရှာဖွေတွေ့ရှိခဲ့သည်။ အဆိုပါဖြစ်ရပ်ကို ခွဲခြမ်းစိတ်ဖြာခြင်းမှ ပြင်ပလူများသည် ဝန်ထမ်းတစ်ဦး၏ အပေးအယူခံရသော စကားဝှက်မှတဆင့် WordPress hosting စီမံခန့်ခွဲမှုစနစ်သို့ ဝင်ရောက်ခွင့်ရခဲ့ပြီး 1.2 သန်းသော တက်ကြွပြီး အသုံးမပြုသော WordPress hosting အသုံးပြုသူများ၏ လျှို့ဝှက်အချက်အလက်များကို ရယူနိုင်ရန် ခေတ်မမီတော့သော စနစ်တွင် မပြင်ဆင်ထားသော အားနည်းချက်ကို အသုံးပြုခဲ့သည်။
တိုက်ခိုက်သူများသည် DBMS နှင့် SFTP ရှိ client များအသုံးပြုသော အကောင့်အမည်များနှင့် စကားဝှက်များဆိုင်ရာ ဒေတာကို ရယူခဲ့သည်။ hosting ပတ်ဝန်းကျင်၏ ကနဦးဖန်တီးမှုအတွင်း သတ်မှတ် WordPress instance တစ်ခုစီအတွက် စီမံခန့်ခွဲသူ စကားဝှက်များ။ အသုံးပြုသူအချို့၏ သီးသန့် SSL သော့များ၊ ဖြားယောင်းမှုကျူးလွန်ရန် အသုံးပြုနိုင်သည့် အီးမေးလ်လိပ်စာများနှင့် သုံးစွဲသူနံပါတ်များ။ တိုက်ခိုက်သူများသည် စက်တင်ဘာ ၆ ရက်မှ စတင်ကာ အခြေခံအဆောက်အအုံများသို့ ဝင်ရောက်နိုင်ခဲ့ကြောင်း မှတ်သားရပါသည်။
source: opennet.ru