有關最大的網域註冊商和託管提供者之一 GoDaddy 遭到駭客攻擊的資訊已被披露。 17 月 1.2 日,發現了對負責提供基於 WordPress 平台(由提供者維護的現成 WordPress 環境)託管的伺服器的未經授權存取的痕跡。 對此事件的分析顯示,外部人員透過其中一名員工的洩漏密碼獲得了對WordPress 託管管理系統的存取權限,並利用過時系統中未修補的漏洞獲取了有關XNUMX 萬活躍和非活躍WordPress 託管用戶的機密資訊。
攻擊者取得了DBMS和SFTP中客戶端使用的帳號名稱和密碼資料; 每個 WordPress 實例的管理員密碼,在初始建立託管環境時設定; 一些活躍用戶的 SSL 私鑰; 可用於實施網路釣魚的電子郵件地址和客戶號碼。 值得注意的是,攻擊者從 6 月 XNUMX 日開始就可以存取該基礎設施。
來源: opennet.ru