Inpormasi ngeunaan hack GoDaddy, salah sahiji registrar domain panggedéna sareng panyadia hosting, parantos diungkabkeun. Dina 17 Nopémber, ngambah aksés anu teu sah ka server anu tanggung jawab nyayogikeun hosting dumasar kana platform WordPress (lingkungan WordPress siap diurus ku panyadia) diidentifikasi. Analisis kajadian némbongkeun yén urang luar meunang aksés ka sistem manajemen hosting WordPress ngaliwatan sandi compromised salah sahiji karyawan, sarta dipaké hiji kerentanan unpatched dina sistem luntur pikeun meunangkeun aksés ka informasi rahasia ngeunaan 1.2 juta pamaké hosting WordPress aktif na inaktif.
Panyerang nampi data ngeunaan nami akun sareng kecap akses anu dianggo ku klien dina DBMS sareng SFTP; kecap akses administrator pikeun tiap conto WordPress, diatur salila kreasi awal lingkungan hosting; konci SSL swasta sababaraha pamaké aktip; alamat surélék sareng nomer palanggan anu tiasa dianggo pikeun ngalakukeun phishing. Perhatikeun yén panyerang ngagaduhan aksés kana infrastruktur dimimitian dina 6 Séptémber.
sumber: opennet.ru