全球最大的域名注册商和主机服务商之一 GoDaddy 遭遇黑客攻击的详情已被披露。11 月 17 日,GoDaddy 平台上的主机服务服务器被发现存在未经授权的访问痕迹。 WordPress (供应商提供的现成产品) WordPress(环境)。对该事件的调查显示,外部人员已获得控制系统的访问权限。 WordPress-通过员工泄露的密码进行托管,并利用旧系统中未修补的漏洞获取了 1.2 万活跃和非活跃用户的机密信息。 WordPress-托管。
攻击者获取了客户端在数据库管理系统 (DBMS) 和 SFTP 中使用的帐户名和密码;以及每个实例的管理员密码。 WordPress在初始创建托管环境时设置;已关闭 SSL- 部分活跃用户的密钥;可能被用于网络钓鱼的电子邮件地址和客户编号。据悉,攻击者自9月6日起便已获得对该基础设施的访问权限。
来源: opennet.ru
