Er is informatie vrijgegeven over de hack van GoDaddy, een van de grootste domeinregistreerders en hostingproviders. Op 17 november werden sporen geïdentificeerd van ongeautoriseerde toegang tot servers die verantwoordelijk zijn voor het leveren van hosting op basis van het WordPress-platform (klare WordPress-omgevingen onderhouden door de provider). Uit analyse van het incident bleek dat buitenstaanders toegang kregen tot het WordPress-hostingbeheersysteem via het gecompromitteerde wachtwoord van een van de medewerkers, en een niet-gepatchte kwetsbaarheid in het verouderde systeem gebruikten om toegang te krijgen tot vertrouwelijke informatie over 1.2 miljoen actieve en inactieve WordPress-hostinggebruikers.
De aanvallers verkregen gegevens over accountnamen en wachtwoorden die door clients in het DBMS en SFTP worden gebruikt; beheerderswachtwoorden voor elke WordPress-instantie, ingesteld tijdens de eerste creatie van de hostingomgeving; privé SSL-sleutels van sommige actieve gebruikers; e-mailadressen en klantnummers die kunnen worden gebruikt om phishing te plegen. Opgemerkt wordt dat de aanvallers vanaf 6 september toegang hadden tot de infrastructuur.
Bron: opennet.ru