Au fost dezvăluite informații despre hack-ul lui GoDaddy, unul dintre cei mai mari registratori de domenii și furnizori de găzduire. Pe 17 noiembrie au fost descoperite urme de acces neautorizat la serverele responsabile cu furnizarea de găzduire bazată pe platforma WordPress (medii WordPress gata întreținute de furnizor). Analiza incidentului a arătat că persoanele din afară au obținut acces la sistemul de gestionare a găzduirii WordPress prin parola compromisă a unuia dintre angajați și au folosit o vulnerabilitate necorectată în sistemul învechit pentru a avea acces la informații confidențiale despre 1.2 milioane de utilizatori de găzduire WordPress activi și inactivi.
Atacatorii au obținut date despre numele de cont și parolele folosite de clienți în DBMS și SFTP; parole de administrator pentru fiecare instanță WordPress, stabilite în timpul creării inițiale a mediului de găzduire; cheile private SSL ale unor utilizatori activi; adrese de e-mail și numere de clienți care ar putea fi folosite pentru a comite phishing. Se observă că atacatorii au avut acces la infrastructură începând cu 6 septembrie.
Sursa: opennet.ru