GoDaddy جي هيڪ بابت معلومات، هڪ وڏي ڊومين رجسٽرار ۽ هوسٽنگ فراهم ڪندڙ، ظاهر ڪيو ويو آهي. نومبر 17 تي، ورڈپریس پليٽ فارم جي بنياد تي ميزباني مهيا ڪرڻ لاء ذميوار سرورز تائين غير مجاز رسائي جا نشان (ترتيب ورڈپریس ماحول فراهم ڪندڙ طرفان برقرار رکيا ويا) جي نشاندهي ڪئي وئي. واقعي جي تجزيي مان ظاهر ٿيو ته ٻاهرين ماڻهن مان هڪ ملازم جي سمجھوتي ٿيل پاسورڊ ذريعي ورڈپریس هوسٽنگ مئنيجمينٽ سسٽم تائين رسائي حاصل ڪئي، ۽ 1.2 ملين فعال ۽ غير فعال ورڈپریس هوسٽنگ استعمال ڪندڙن جي رازداري معلومات تائين رسائي حاصل ڪرڻ لاءِ پراڻي نظام ۾ اڻ ڄاتل خطري کي استعمال ڪيو.
حملي ڪندڙن ڊي بي ايم ايس ۽ ايس ايف ٽي پي ۾ ڪلائنٽ پاران استعمال ڪيل اڪائونٽن جي نالن ۽ پاسورڊ تي ڊيٽا حاصل ڪئي؛ هر ورڈپریس مثال لاءِ ايڊمنسٽريٽر پاسورڊ، ميزباني واري ماحول جي شروعاتي تخليق دوران مقرر ڪيل؛ ڪجهه فعال استعمال ڪندڙن جي خانگي SSL چابيون؛ اي ميل ايڊريس ۽ گراهڪ نمبر جيڪي فشنگ ڪرڻ لاءِ استعمال ٿي سگھن ٿا. ياد رهي ته حملي آورن 6 سيپٽمبر کان شروع ٿيندڙ انفراسٽرڪچر تائين رسائي حاصل ڪئي هئي.
جو ذريعو: opennet.ru