全球最大的網域註冊商和主機服務商之一 GoDaddy 遭遇駭客攻擊的詳情已被披露。 11 月 17 日,GoDaddy 平台上的主機服務伺服器被發現有未經授權的存取痕跡。 WordPress (供應商提供的現成產品) WordPress(環境)。對此事件的調查顯示,外部人員已獲得控制系統的存取權限。 WordPress-透過員工洩漏的密碼進行託管,並利用舊系統中未修補的漏洞存取了 1.2 萬活躍和非活躍用戶的機密資訊。 WordPress-託管。
攻擊者取得了用戶端在資料庫管理系統 (DBMS) 和 SFTP 中使用的帳戶名稱和密碼資料;以及每個執行個體的管理員密碼。 WordPress在初始建立託管環境時設定;已關閉 SSL- 部分活躍使用者的金鑰;可能用於網路釣魚的電子郵件地址和客戶編號。據悉,攻擊者自9月6日起便已獲得對該基礎設施的存取權限。
來源: opennet.ru
