有关最大的域名注册商和托管提供商之一 GoDaddy 遭到黑客攻击的信息已被披露。 17 月 1.2 日,发现了对负责基于 WordPress 平台(由提供商维护的现成 WordPress 环境)提供托管的服务器进行未经授权访问的痕迹。 对该事件的分析显示,外部人员通过其中一名员工的泄露密码获得了对 WordPress 托管管理系统的访问权限,并利用过时系统中未修补的漏洞获取了有关 XNUMX 万活跃和非活跃 WordPress 托管用户的机密信息。
攻击者获取了DBMS和SFTP中客户端使用的账户名和密码数据; 每个 WordPress 实例的管理员密码,在初始创建托管环境时设置; 一些活跃用户的 SSL 私钥; 可用于实施网络钓鱼的电子邮件地址和客户号码。 值得注意的是,攻击者从 6 月 XNUMX 日开始就可以访问该基础设施。
来源: opennet.ru