Razkrite so bile informacije o vdoru v GoDaddy, enega največjih registrarjev domen in ponudnikov gostovanja. 17. novembra so bile odkrite sledi nepooblaščenega dostopa do strežnikov, odgovornih za zagotavljanje gostovanja na osnovi platforme WordPress (pripravljena okolja WordPress, ki jih vzdržuje ponudnik). Analiza incidenta je pokazala, da so zunanji uporabniki pridobili dostop do sistema za upravljanje gostovanja WordPress prek ogroženega gesla enega od zaposlenih in uporabili nepopravljeno ranljivost v zastarelem sistemu za dostop do zaupnih informacij o 1.2 milijona aktivnih in neaktivnih uporabnikov gostovanja WordPress.
Napadalci so pridobili podatke o imenih računov in geslih, ki jih uporabljajo odjemalci v DBMS in SFTP; skrbniška gesla za vsako instanco WordPress, nastavljena med prvotno izdelavo okolja gostovanja; zasebni SSL ključi nekaterih aktivnih uporabnikov; e-poštni naslovi in številke strank, ki bi jih lahko uporabili za lažno predstavljanje. Opozoriti je treba, da so imeli napadalci dostop do infrastrukture od 6. septembra.
Vir: opennet.ru