圖片來源: 

GoDaddy

專門提供網域名稱註冊及網站代管服務的GoDaddy,在本周一(11/22)提交給美國證券交易委員會(SEC)的文件中指出,受該公司管理的WordPress環境自今年的9月6日到11月17日之間,遭到未經授權的第三方存取,波及了120萬名客戶。

GoDaddy是在11月17日才發現此事,在IT鑑證公司的協助下,顯示此一第三方是利用一個被危害的憑證,存取了基於舊程式碼的受管理WordPress環境中的配置系統,也已通知執法機構。

由GoDaddy代管的WordPress(Managed WordPress)為一替WordPress網站最佳化的虛擬主機服務,由GoDaddy負責處理WordPress的軟體及安全更新,並可儲存用戶的網站檔案。

因此而外洩的資料包括120萬名客戶的電子郵件與姓名,WordPress管理員的密碼,既有客戶的sFTP及資料庫名稱與密碼,部分客戶的SSL私鑰,GoDaddy已重設所有外洩的密碼,並正在發布與安裝新的憑證予私鑰曝光的客戶。

目前GoDaddy仍在調查整起事件的發生經過,尚未公布最初遭駭客利用的憑證是如何外洩的。

熱門新聞


Advertisement