Eng yirik domen registratorlari va xosting provayderlaridan biri bo‘lgan GoDaddy’ning buzib tashlanishi haqidagi ma’lumotlar oshkor bo‘ldi. 17-noyabr kuni WordPress platformasi (provayder tomonidan boshqariladigan tayyor WordPress muhitlari) asosida xosting taʼminlash uchun masʼul boʻlgan serverlarga ruxsatsiz kirish izlari aniqlandi. Voqea tahlili shuni ko'rsatdiki, begonalar WordPress hosting boshqaruv tizimiga xodimlardan birining buzilgan paroli orqali kirishgan va 1.2 million faol va nofaol WordPress hosting foydalanuvchilari haqidagi maxfiy ma'lumotlarga kirish uchun eskirgan tizimdagi yamalmagan zaiflikdan foydalanganlar.
Buzg'unchilar ma'lumotlar bazasi va SFTPda mijozlar tomonidan foydalaniladigan hisob nomlari va parollar haqidagi ma'lumotlarni qo'lga kiritdilar; hosting muhitini dastlabki yaratish paytida o'rnatilgan har bir WordPress nusxasi uchun administrator parollari; ba'zi faol foydalanuvchilarning shaxsiy SSL kalitlari; fishingni amalga oshirish uchun ishlatilishi mumkin bo'lgan elektron pochta manzillari va mijozlar raqamlari. Qayd etilishicha, hujumchilar 6-sentabrdan boshlab infratuzilmaga kirish imkoniga ega bo‘lgan.
Manba: opennet.ru