Wij hadden het van Wordfence, onze favoriete security plugin. Maar die had ook niet geholpen tegen de ultieme domheid van GoDaddy, die het wachtwoord gewoon in plaintext ergens in de site had staan. 1,2 miljoen klanten. 3 maanden geleden en nu al gemeld.
Wat een morons.
deskundig commentaar van eloq arch
GoDaddy appears to acknowledge that they stored database passwords as plaintext or in a reversible format. These are also retrievable via their user interface. Unfortunately storing database passwords as plaintext is quite normal in a WordPress setting, where the database password is stored in the wp-config.php file as text. What is more surprising, in this breach, is that the password that provides read/write access to the entire filesystem via sFTP is stored as plaintext.
Wordfence blog
Uitwijken naar een ander? best: nooit in de VS hosten. In Nederland bij transip.nl of in Frankrijk bij OVH als je zuinig wilt doen.
