Thông tin về vụ hack GoDaddy, một trong những nhà đăng ký tên miền và nhà cung cấp dịch vụ lưu trữ lớn nhất, đã được tiết lộ. Vào ngày 17 tháng 1.2, dấu vết truy cập trái phép vào các máy chủ chịu trách nhiệm cung cấp dịch vụ lưu trữ dựa trên nền tảng WordPress (môi trường WordPress sẵn sàng do nhà cung cấp duy trì) đã được xác định. Phân tích vụ việc cho thấy người ngoài đã có quyền truy cập vào hệ thống quản lý dịch vụ lưu trữ WordPress thông qua mật khẩu bị xâm phạm của một trong các nhân viên và sử dụng lỗ hổng chưa được vá trong hệ thống lỗi thời để có quyền truy cập vào thông tin bí mật của khoảng XNUMX triệu người dùng dịch vụ lưu trữ WordPress đang hoạt động và không hoạt động.
Những kẻ tấn công đã lấy được dữ liệu về tên tài khoản và mật khẩu được khách hàng sử dụng trong DBMS và SFTP; mật khẩu quản trị viên cho từng phiên bản WordPress, được đặt trong quá trình tạo môi trường lưu trữ ban đầu; khóa SSL riêng của một số người dùng đang hoạt động; địa chỉ email và số khách hàng có thể được sử dụng để lừa đảo. Cần lưu ý rằng những kẻ tấn công đã có quyền truy cập vào cơ sở hạ tầng bắt đầu từ ngày 6 tháng XNUMX.
Nguồn: opennet.ru