软餐获悉,美国域名注册商和网络服务器托管商 GoDaddy 报告称,该公司 WordPress 托管环境已被未经授权的第三方获得访问权限,并已发生数据泄露事件。
GoDaddy 的 120 万个客户的电子邮件地址已经泄露,GoDaddy 提供给客户的原始 WordPress 管理员密码、活跃用户的 sFTP 和数据库用户名和密码及部分用户的 SSL 私钥也已泄露。作为应对,GoDaddy 重置了所有被盗密码,SSL 密钥被盗的客户将收到一个新证书。
据悉,GoDaddy 的 WordPress 托管环境遭入侵于 11 月 17 日被发现,但入侵者早在 9 月 6 日就已在访问其内部的客户数据,目前 GoDaddy 仍在调查入侵者的身份。
