Boli zverejnené informácie o hacknutí GoDaddy, jedného z najväčších registrátorov domén a poskytovateľov hostingu. 17. novembra boli objavené stopy neoprávneného prístupu k serverom zodpovedným za poskytovanie hostingu na platforme WordPress (pripravené prostredia WordPress spravované poskytovateľom). Analýza incidentu ukázala, že cudzinci získali prístup k systému správy hostingu WordPress prostredníctvom napadnutého hesla jedného zo zamestnancov a použili neopravenú zraniteľnosť v zastaranom systéme na získanie prístupu k dôverným informáciám o 1.2 milióna aktívnych a neaktívnych používateľov hostingu WordPress.
Útočníci získali údaje o názvoch účtov a heslách používaných klientmi v DBMS a SFTP; administrátorské heslá pre každú inštanciu WordPress, nastavené počas počiatočného vytvárania hostiteľského prostredia; súkromné kľúče SSL niektorých aktívnych používateľov; e-mailové adresy a čísla zákazníkov, ktoré by sa mohli použiť na phishing. Je potrebné poznamenať, že útočníci mali prístup k infraštruktúre od 6. septembra.
Zdroj: opennet.ru