Informasjon om hacket til GoDaddy, en av de største domeneregistratorene og vertsleverandørene, har blitt avslørt. 17. november ble det oppdaget spor av uautorisert tilgang til servere som er ansvarlige for å tilby hosting basert på WordPress-plattformen (klare WordPress-miljøer vedlikeholdt av leverandøren). Analyse av hendelsen viste at utenforstående fikk tilgang til WordPress hosting management system gjennom det kompromitterte passordet til en av de ansatte, og brukte en uoppdatert sårbarhet i det utdaterte systemet for å få tilgang til konfidensiell informasjon om 1.2 millioner aktive og inaktive WordPress hostingbrukere.
Angriperne innhentet data om kontonavn og passord brukt av klienter i DBMS og SFTP; administratorpassord for hver WordPress-forekomst, satt under den første opprettelsen av vertsmiljøet; private SSL-nøkler til noen aktive brukere; e-postadresser og kundenummer som kan brukes til å begå phishing. Det bemerkes at angriperne hadde tilgang til infrastrukturen fra og med 6. september.
Kilde: opennet.ru