Janë zbuluar detajet e një sulmi kibernetik në GoDaddy, një nga regjistruesit më të mëdhenj të domeneve dhe ofruesit e hostingut. Më 17 nëntor, u zbuluan gjurmë të aksesit të paautorizuar në serverat përgjegjës për ofrimin e shërbimeve të hostingut bazuar në platformë. WordPress (i shoqëruar nga ofruesi i shërbimit të gatshëm) WordPress-mjedisi). Një hetim mbi incidentin zbuloi se persona të jashtëm kishin fituar akses në sistemin e kontrollit. WordPress-hostim përmes një fjalëkalimi të kompromentuar të një punonjësi dhe përdorim të një dobësie të pazbuluar në sistemin e trashëguar për të fituar akses në informacionin konfidencial të 1.2 milion përdoruesve aktivë dhe joaktivë. WordPress-hostim.
Sulmuesit morën të dhëna mbi emrat e llogarive dhe fjalëkalimet e përdorura nga klientët në DBMS dhe SFTP; fjalëkalimet e administratorit për secilën instancë. WordPress, i vendosur gjatë krijimit fillestar të mjedisit pritës; i mbyllur SSL- çelësat e disa përdoruesve aktivë; adresat e email-it dhe numrat e klientëve që mund të jenë përdorur për phishing. Vërehet se sulmuesit kishin qasje në infrastrukturë duke filluar nga 6 shtatori.
Burimi: opennet.ru
