В компании GoDaddy сообщили о результатах расследования случая взлома аккаунтов ее клиентов. несколько дней назад стало известно о том, что были взломаны около 400 сайтов, при попытке их просмотра пользователи перенаправлялись на серверы с вредоносными кодами.
В результате взлома хакеры установили настройки для редиректа, модифицировав служебные файлы .htaccess, используемые для авторизации, разместив там собственный код. При этом в компании обнаружили, что редиректы для взломанных сайтов применялись только в том случае, если пользователи заходили на сайты через поисковые машины.
В GoDaddy объяснили, что такие атаки организуются при использовании уязвимости в устаревших версиях систем управления контентом. Однако в этом случае хакеры взломали ПО GoDaddy через масштабную фишинг-атаку.
Оставить комментарий