Розкрито відомості про злам GoDaddy, одного з найбільших реєстраторів доменів і хостинг-провайдерів. 17 листопада були виявлені сліди неавторизованого доступу до серверів, які відповідали за надання хостингу на базі платформи WordPress (готові WordPress-оточення, що супроводжуються провайдером). Розбір інциденту показав, що сторонні отримали доступ до системи управління WordPress-хостингом через скомпрометований пароль одного зі співробітників, і використали невиправлену вразливість у застарілій системі для отримання доступу до конфіденційної інформації про 1.2 млн. активних і неактивних користувачів WordPress-хостингу.
До рук атакуючих потрапили дані про імена облікових записів та паролі, що використовуються клієнтами в СУБД та SFTP; паролі адміністратора кожного екземпляра WordPress, виставлених при початковому створенні хостинг-оточення; закритих SSL-ключах частини активних користувачів; email-адреси та номери клієнтів, які могли використовуватися для здійснення фішингу. Зазначається, що атакуючі мали доступ до інфраструктури, починаючи з 6 вересня.
Джерело: opennet.ru