Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
23-Ноя-2021 00:30

Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров. 17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровождаемые провайдером готовые WordPress-окружения). Разбор инцидента показал, что посторонние получили доступ к системе управления WordPress-хостингом через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об 1.2 млн активных и не активных пользователей WordPress-хостинга.
В том числе в руки атакующих попали данные о пароле администратора каждого экземпляра WordPress, выставленного при начальном создании хостинг-окружения (проблема затрагивает клиентов, которые не сменили пароль, установленный по умолчанию при создании хостинга). Более того, в руки атакующих попали закрытые SSL-ключи части активных пользователей, а также email-адреса и номера клиентов, которые могли использоваться для совершения фишинга. Отмечается, что атакующие имели доступа к инфраструктуре начиная с 6 сентября.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_hack, #_godaddy
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 24-Ноя 07:47
Часовой пояс: UTC + 5