Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров. 17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровождаемые провайдером готовые WordPress-окружения). Разбор инцидента показал, что посторонние получили доступ к системе управления WordPress-хостингом через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об 1.2 млн активных и не активных пользователей WordPress-хостинга.
В том числе в руки атакующих попали данные о пароле администратора каждого экземпляра WordPress, выставленного при начальном создании хостинг-окружения (проблема затрагивает клиентов, которые не сменили пароль, установленный по умолчанию при создании хостинга). Более того, в руки атакующих попали закрытые SSL-ключи части активных пользователей, а также email-адреса и номера клиентов, которые могли использоваться для совершения фишинга. Отмечается, что атакующие имели доступа к инфраструктуре начиная с 6 сентября.