Ang impormasyon tungkol sa pag-hack ng GoDaddy, isa sa pinakamalaking domain registrar at hosting provider, ay isiniwalat. Noong Nobyembre 17, natukoy ang mga bakas ng hindi awtorisadong pag-access sa mga server na responsable sa pagbibigay ng pagho-host batay sa platform ng WordPress (mga handa na kapaligiran ng WordPress na pinapanatili ng provider). Ang pagsusuri sa insidente ay nagpakita na ang mga tagalabas ay nakakuha ng access sa WordPress hosting management system sa pamamagitan ng nakompromisong password ng isa sa mga empleyado, at gumamit ng hindi natama na kahinaan sa lumang sistema upang makakuha ng access sa kumpidensyal na impormasyon tungkol sa 1.2 milyong aktibo at hindi aktibong WordPress hosting user.
Ang mga umaatake ay nakakuha ng data sa mga pangalan ng account at password na ginagamit ng mga kliyente sa DBMS at SFTP; mga password ng administrator para sa bawat halimbawa ng WordPress, na itinakda sa paunang paglikha ng kapaligiran sa pagho-host; pribadong SSL key ng ilang aktibong user; mga email address at numero ng customer na maaaring magamit upang gumawa ng phishing. Napansin na ang mga umaatake ay may access sa imprastraktura simula noong Setyembre 6.
Pinagmulan: opennet.ru