Informações sobre o hack do GoDaddy, um dos maiores registradores de domínio e provedores de hospedagem, foram divulgadas. No dia 17 de novembro, foram descobertos vestígios de acesso não autorizado a servidores responsáveis pelo fornecimento de hospedagem baseada na plataforma WordPress (ambientes prontos para WordPress mantidos pelo provedor). A análise do incidente mostrou que pessoas de fora obtiveram acesso ao sistema de gerenciamento de hospedagem WordPress por meio da senha comprometida de um dos funcionários e usaram uma vulnerabilidade não corrigida no sistema desatualizado para obter acesso a informações confidenciais sobre 1.2 milhão de usuários ativos e inativos de hospedagem WordPress.
Os invasores obtiveram dados sobre nomes de contas e senhas usadas pelos clientes no SGBD e SFTP; senhas de administrador para cada instância do WordPress, definidas durante a criação inicial do ambiente de hospedagem; chaves SSL privadas de alguns usuários ativos; endereços de e-mail e números de clientes que poderiam ser usados para cometer phishing. Observa-se que os invasores tiveram acesso à infraestrutura a partir de 6 de setembro.
Fonte: opennet.ru