專門提供網域名稱註冊及網站代管服務的GoDaddy,在11/22提交給美國證券交易委員會(SEC)的文件中指出,受該公司管理的WordPress環境自今年的9月6日到11月17日之間,遭到未經授權的第三方存取,波及了120萬名客戶。
GoDaddy是在11月17日才發現此事,在IT鑑證公司的協助下,顯示此一第三方是利用一個被危害的憑證,存取了基於舊程式碼的受管理WordPress環境中的配置系統,也已通知執法機構。
由GoDaddy代管的WordPress(Managed WordPress)為一替WordPress網站最佳化的虛擬主機服務,由GoDaddy負責處理WordPress的軟體及安全更新,並可儲存用戶的網站檔案。
因此而外洩的資料包括120萬名客戶的電子郵件與姓名,WordPress管理員的密碼,既有客戶的sFTP及資料庫名稱與密碼,部分客戶的SSL私鑰,GoDaddy已重設所有外洩的密碼,並正在發布與安裝新的憑證予私鑰曝光的客戶。
目前GoDaddy仍在調查整起事件的發生經過,尚未公布最初遭駭客利用的憑證是如何外洩的。
(相關資訊來自iThome)
