GoDaddy 週一(11/22)表示,一名駭客獲得了其代管服務WordPress超過 120 萬客戶個資的存取權,並向美國證券交易委員會提交了文件,GoDaddy證實於11 月17 日發現其代管的WordPress環境遭入侵,根據隨後的調查發現,入侵者早在9 月6 日就已在存取其內部的客戶數據,表示駭客存取其伺服器長達兩個多月,據悉,入侵者使用洩露的密碼存取了GoDaddy託管的WordPress舊的原始碼庫中的配置系統。WordPress 是一種基於 Web 的內容管理系統,數百萬人使用它來建立部落格或網站,GoDaddy 代管在他們的伺服器上WordPress。
根據目前的調查證據,駭客獲得了以下資料及GoDaddy的應對:
*其代管服務WordPress的平台上,多達120 萬的活躍和不活躍的客戶的電子郵件地址和客戶編號遭外洩。僅表示電子郵件地址的暴露存在網路釣魚攻擊的風險。
*GoDaddy 在建立站點時向客戶發放的原始 WordPress 管理員密碼。如果這些憑證仍在使用中,我們將重置這些密碼
*活躍客戶的sFTP 和數據庫用戶名和密碼被洩露。我們重置了密碼
*一部分活躍客戶的 SSL 私鑰遭公開。我們為這些客戶頒發和安裝新的 SSL證書
GoDaddy目前仍在調查入侵者的身份,正在通知受影響的客戶。GoDaddy在去年5月也曾遭入侵,當時提醒客戶,網站代管的28,000 個客戶帳號遭不明人士透過SSH存取。