د GoDaddy د هیک کولو په اړه معلومات، یو له لوی ډومین راجستر کونکي او کوربه چمتو کونکي، افشا شوي دي. د نومبر په 17، د ورڈپریس پلیټ فارم پراساس د کوربه توب چمتو کولو لپاره مسؤل سرورونو ته د غیر مجاز لاسرسي نښې وموندل شوې (د چمتو کونکي لخوا ساتل شوي چمتو ورڈپریس چاپیریال). د پیښې تحلیل ښودلې چې بهرنیانو د یو کارمند د جوړ شوي پاسورډ له لارې د ورډپریس کوربه توب مدیریت سیسټم ته لاسرسی موندلی ، او د 1.2 ملیون فعال او غیر فعال ورڈپریس کوربه کاروونکو په اړه محرم معلوماتو ته د لاسرسي لپاره په زاړه سیسټم کې د نه پیچلي زیان څخه کار اخیستی.
برید کوونکو د حساب نومونو او پاسورډونو معلومات ترلاسه کړل چې د پیرودونکو لخوا په DBMS او SFTP کې کارول کیږي؛ د هر ورڈپریس مثال لپاره د مدیر پاسورډونه، د کوربه چاپیریال د ابتدايي جوړولو په جریان کې تنظیم شوي؛ د ځینو فعالو کاروونکو شخصي SSL کیلي؛ د بریښنالیک پتې او د پیرودونکي شمیرې چې د فشینګ کولو لپاره کارول کیدی شي. د يادونې ده، چې بريدګرو د سپټمبر له شپږمې پيل شوې زيربنا ته لاس درلود.
سرچینه: opennet.ru