Ujawniono informację o włamaniu na GoDaddy, jednego z największych rejestratorów domen i dostawców usług hostingowych. 17 listopada wykryto ślady nieautoryzowanego dostępu do serwerów odpowiedzialnych za świadczenie hostingu w oparciu o platformę WordPress (gotowe środowiska WordPress utrzymywane przez dostawcę). Analiza incydentu wykazała, że osoby z zewnątrz uzyskały dostęp do systemu zarządzania hostingiem WordPress poprzez złamane hasło jednego z pracowników i wykorzystały niezałataną lukę w przestarzałym systemie, aby uzyskać dostęp do poufnych informacji na temat 1.2 miliona aktywnych i nieaktywnych użytkowników hostingu WordPress.
Atakujący uzyskali dane dotyczące nazw kont i haseł używanych przez klientów w systemach DBMS i SFTP; hasła administratora dla każdej instancji WordPress, ustalane podczas wstępnego tworzenia środowiska hostingowego; prywatne klucze SSL niektórych aktywnych użytkowników; adresy e-mail i numery klientów, które można wykorzystać do phishingu. Należy zauważyć, że napastnicy uzyskali dostęp do infrastruktury od 6 września.
Źródło: opennet.ru