En büyük alan adı kayıt şirketlerinden ve barındırma sağlayıcılarından biri olan GoDaddy'nin hacklenmesiyle ilgili bilgiler açıklandı. 17 Kasım'da, WordPress platformuna (sağlayıcı tarafından sağlanan hazır WordPress ortamları) dayalı barındırma sağlamaktan sorumlu sunuculara yetkisiz erişim izleri tespit edildi. Olayın analizi, dışarıdaki kişilerin çalışanlardan birinin ele geçirilen şifresi aracılığıyla WordPress barındırma yönetim sistemine erişim sağladığını ve 1.2 milyon aktif ve etkin olmayan WordPress barındırma kullanıcısı hakkındaki gizli bilgilere erişim sağlamak için eski sistemdeki yamalanmamış bir güvenlik açığını kullandığını gösterdi.
Saldırganlar, DBMS ve SFTP'de istemciler tarafından kullanılan hesap adları ve parolalara ilişkin verileri ele geçirdi; barındırma ortamının ilk oluşturulması sırasında belirlenen her WordPress örneği için yönetici şifreleri; bazı aktif kullanıcıların özel SSL anahtarları; Kimlik avı gerçekleştirmek için kullanılabilecek e-posta adresleri ve müşteri numaraları. Saldırganların 6 Eylül'den itibaren altyapıya erişim sağladığı kaydedildi.
Kaynak: opennet.ru