Information om hacket av GoDaddy, en av de största domänregistratorerna och värdleverantörerna, har avslöjats. Den 17 november upptäcktes spår av obehörig åtkomst till servrar som ansvarar för att tillhandahålla hosting baserade på WordPress-plattformen (färdiga WordPress-miljöer som underhålls av leverantören). Analys av händelsen visade att utomstående fick tillgång till WordPress-värdhanteringssystemet genom det komprometterade lösenordet från en av de anställda, och använde en oparpad sårbarhet i det föråldrade systemet för att få tillgång till konfidentiell information om 1.2 miljoner aktiva och inaktiva WordPress-värdanvändare.
Angriparna fick data om kontonamn och lösenord som används av klienter i DBMS och SFTP; administratörslösenord för varje WordPress-instans, inställda under det första skapandet av värdmiljön; privata SSL-nycklar för vissa aktiva användare; e-postadresser och kundnummer som kan användas för att begå nätfiske. Det noteras att angriparna hade tillgång till infrastrukturen från och med den 6 september.
Källa: opennet.ru