Informacioni në lidhje me hakimin e GoDaddy, një nga regjistruesit më të mëdhenj të domenit dhe ofruesit e pritjes, është zbuluar. Më 17 nëntor, u zbuluan gjurmë të aksesit të paautorizuar në serverët përgjegjës për ofrimin e hostimit bazuar në platformën WordPress (mjedise të gatshme WordPress të mirëmbajtura nga ofruesi). Analiza e incidentit tregoi se të huajt fituan akses në sistemin e menaxhimit të hostimit të WordPress përmes fjalëkalimit të komprometuar të një prej punonjësve dhe përdorën një cenueshmëri të parregulluar në sistemin e vjetëruar për të fituar akses në informacionin konfidencial rreth 1.2 milionë përdoruesve aktivë dhe joaktivë të hostimit të WordPress.
Sulmuesit morën të dhëna për emrat e llogarive dhe fjalëkalimet e përdorura nga klientët në DBMS dhe SFTP; fjalëkalimet e administratorit për çdo shembull të WordPress, të vendosura gjatë krijimit fillestar të mjedisit pritës; çelësat privatë SSL të disa përdoruesve aktivë; adresat e emailit dhe numrat e klientëve që mund të përdoren për të kryer phishing. Vihet re se sulmuesit kishin akses në infrastrukturë duke filluar nga 6 shtatori.
Burimi: opennet.ru