سب سے بڑے ڈومین رجسٹرار اور ہوسٹنگ فراہم کنندگان میں سے ایک GoDaddy کے ہیک کے بارے میں معلومات کا انکشاف کیا گیا ہے۔ 17 نومبر کو، ورڈپریس پلیٹ فارم کی بنیاد پر ہوسٹنگ فراہم کرنے کے ذمہ دار سرورز تک غیر مجاز رسائی کے نشانات دریافت ہوئے (فراہم کنندہ کے ذریعہ تیار ورڈپریس ماحول)۔ واقعے کے تجزیے سے معلوم ہوا کہ باہر کے لوگوں نے ورڈپریس ہوسٹنگ مینجمنٹ سسٹم تک رسائی ایک ملازم کے سمجھوتہ شدہ پاس ورڈ کے ذریعے حاصل کی، اور 1.2 ملین فعال اور غیر فعال ورڈپریس ہوسٹنگ صارفین کے بارے میں خفیہ معلومات تک رسائی حاصل کرنے کے لیے فرسودہ نظام میں ایک غیر موزوں خطرے کا استعمال کیا۔
حملہ آوروں نے DBMS اور SFTP میں کلائنٹس کے ذریعے استعمال کیے گئے اکاؤنٹ کے ناموں اور پاس ورڈز کا ڈیٹا حاصل کیا۔ ہر ورڈپریس مثال کے لیے ایڈمنسٹریٹر پاس ورڈ، ہوسٹنگ ماحول کی ابتدائی تخلیق کے دوران ترتیب دیا گیا ہے۔ کچھ فعال صارفین کی نجی SSL کیز؛ ای میل پتے اور گاہک کے نمبر جو فشنگ کرنے کے لیے استعمال کیے جا سکتے ہیں۔ واضح رہے کہ حملہ آوروں کو 6 ستمبر سے شروع ہونے والے انفراسٹرکچر تک رسائی حاصل تھی۔
ماخذ: opennet.ru