అతిపెద్ద డొమైన్ రిజిస్ట్రార్లు మరియు హోస్టింగ్ ప్రొవైడర్లలో ఒకటైన GoDaddy హ్యాక్ గురించిన సమాచారం వెల్లడైంది. నవంబర్ 17న, WordPress ప్లాట్ఫారమ్ (ప్రొవైడర్ ద్వారా నిర్వహించబడే సిద్ధంగా ఉన్న WordPress పరిసరాలు) ఆధారంగా హోస్టింగ్ను అందించడానికి బాధ్యత వహించే సర్వర్లకు అనధికారిక యాక్సెస్ యొక్క జాడలు కనుగొనబడ్డాయి. సంఘటన యొక్క విశ్లేషణలో బయటి వ్యక్తులు ఒక ఉద్యోగి యొక్క రాజీపడిన పాస్వర్డ్ ద్వారా WordPress హోస్టింగ్ మేనేజ్మెంట్ సిస్టమ్కు ప్రాప్యతను పొందారని మరియు 1.2 మిలియన్ల క్రియాశీల మరియు నిష్క్రియమైన WordPress హోస్టింగ్ వినియోగదారుల గురించి రహస్య సమాచారాన్ని పొందేందుకు పాత సిస్టమ్లో అన్ప్యాచ్ చేయని దుర్బలత్వాన్ని ఉపయోగించారని తేలింది.
దాడి చేసేవారు DBMS మరియు SFTPలో క్లయింట్లు ఉపయోగించే ఖాతా పేర్లు మరియు పాస్వర్డ్లపై డేటాను పొందారు; ప్రతి WordPress ఉదాహరణకి అడ్మినిస్ట్రేటర్ పాస్వర్డ్లు, హోస్టింగ్ పర్యావరణం యొక్క ప్రారంభ సృష్టి సమయంలో సెట్ చేయబడతాయి; కొంతమంది క్రియాశీల వినియోగదారుల ప్రైవేట్ SSL కీలు; ఫిషింగ్ చేయడానికి ఉపయోగించే ఇమెయిల్ చిరునామాలు మరియు కస్టమర్ నంబర్లు. దాడి చేసిన వారికి సెప్టెంబర్ 6 నుండి మౌలిక సదుపాయాలు అందుబాటులో ఉన్నాయని గుర్తించబడింది.
మూలం: opennet.ru