ข้อมูลเกี่ยวกับการแฮ็ก GoDaddy หนึ่งในผู้รับจดทะเบียนโดเมนและผู้ให้บริการโฮสติ้งรายใหญ่ที่สุดได้รับการเปิดเผยแล้ว เมื่อวันที่ 17 พฤศจิกายน มีการระบุร่องรอยของการเข้าถึงเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตซึ่งรับผิดชอบในการให้บริการโฮสติ้งบนแพลตฟอร์ม WordPress (สภาพแวดล้อม WordPress ที่พร้อมใช้งานที่ดูแลโดยผู้ให้บริการ) การวิเคราะห์เหตุการณ์ดังกล่าวแสดงให้เห็นว่าบุคคลภายนอกสามารถเข้าถึงระบบการจัดการโฮสติ้ง WordPress ผ่านรหัสผ่านที่ถูกบุกรุกของพนักงานคนหนึ่ง และใช้ช่องโหว่ที่ไม่ได้รับการติดตั้งในระบบที่ล้าสมัยเพื่อเข้าถึงข้อมูลที่เป็นความลับเกี่ยวกับผู้ใช้โฮสติ้ง WordPress ที่ใช้งานและไม่ได้ใช้งานประมาณ 1.2 ล้านราย
ผู้โจมตีได้รับข้อมูลเกี่ยวกับชื่อบัญชีและรหัสผ่านที่ไคลเอนต์ใช้ใน DBMS และ SFTP รหัสผ่านผู้ดูแลระบบสำหรับแต่ละอินสแตนซ์ WordPress ซึ่งตั้งค่าระหว่างการสร้างสภาพแวดล้อมการโฮสต์ครั้งแรก คีย์ SSL ส่วนตัวของผู้ใช้ที่ใช้งานอยู่บางราย ที่อยู่อีเมลและหมายเลขลูกค้าที่สามารถใช้เพื่อกระทำการฟิชชิ่ง มีข้อสังเกตว่าผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานเริ่มตั้งแต่วันที่ 6 กันยายน
ที่มา: opennet.ru