Маълумот дар бораи хакерии GoDaddy, яке аз бузургтарин бақайдгирандагони доменҳо ва провайдерҳои хостинг, ошкор шуд. 17 ноябр осори дастрасии беиҷозат ба серверҳое, ки барои таъмини хостинг дар асоси платформаи WordPress масъуланд (муҳитҳои омодаи WordPress аз ҷониби провайдер нигоҳдорӣ мешаванд) ошкор карда шуданд. Таҳлили ҳодиса нишон дод, ки шахсони бегона тавассути пароли вайроншудаи яке аз кормандон ба системаи идоракунии хостинги WordPress дастрасӣ пайдо карда, аз осебпазирии беҳамто дар системаи кӯҳна истифода бурда, ба маълумоти махфӣ дар бораи 1.2 миллион корбари фаъол ва ғайрифаъоли хостинги WordPress дастрасӣ пайдо кардаанд.
Ҳамлагарон маълумотро дар бораи номҳои ҳисоб ва паролҳое, ки муштариён дар DBMS ва SFTP истифода мебаранд, ба даст оварданд; паролҳои администратор барои ҳар як мисоли WordPress, ки ҳангоми эҷоди ибтидоии муҳити хостинг муқаррар карда мешаванд; калидҳои хусусии SSL баъзе корбарони фаъол; суроғаҳои почтаи электронӣ ва рақамҳои муштариён, ки метавонанд барои содир кардани фишинг истифода шаванд. Гуфта мешавад, ки ҳамлагарон аз 6 сентябр ба инфрасохтор дастрасӣ доштанд.
Манбаъ: opennet.ru