Taarifa kuhusu udukuzi wa GoDaddy, mojawapo ya wasajili wakubwa wa kikoa na watoa huduma wa upangishaji, imefichuliwa. Mnamo Novemba 17, athari za ufikiaji usioidhinishwa kwa seva zinazohusika na kutoa upangishaji kulingana na jukwaa la WordPress (mazingira tayari ya WordPress yanayodumishwa na mtoaji) yalitambuliwa. Uchambuzi wa tukio hilo ulionyesha kuwa watu wa nje walipata ufikiaji wa mfumo wa usimamizi wa upangishaji wa WordPress kupitia nenosiri lililoathiriwa la mmoja wa wafanyikazi, na walitumia athari isiyoweza kutambulika katika mfumo wa kizamani kupata ufikiaji wa habari za siri kuhusu watumiaji milioni 1.2 wa mwenyeji wa WordPress.
Washambuliaji walipata data kwenye majina ya akaunti na nywila zinazotumiwa na wateja katika DBMS na SFTP; nywila za msimamizi kwa kila mfano wa WordPress, zilizowekwa wakati wa uundaji wa awali wa mazingira ya mwenyeji; funguo za SSL za kibinafsi za watumiaji wengine wanaofanya kazi; anwani za barua pepe na nambari za wateja ambazo zinaweza kutumika kufanya wizi wa data binafsi. Imebainika kuwa wavamizi hao walikuwa na uwezo wa kufikia miundombinu kuanzia Septemba 6.
Chanzo: opennet.ru