美國大型域名註冊公司 GoDaddy 在當地時間 11 月 22 日向美國證券交易所提交文件,披露他們在 11 月 17 日發現旗下的 WordPress 託管系統被黑客入侵,最多有 120 萬託管客戶的個人資料和密碼被洩露,情況嚴重。
據 GoDaddy 提交的文件指出,黑客由 11 月 6 日開始,使用一個被洩露的密碼登入使用舊程式碼的託管 WordPress 供應系統。雖然 GoDaddy 在發現入侵後已經攔截了入侵者,不過已經讓入侵者登入了 11 日。
文件披露被洩露的資料包括:
- 最多 120 萬客戶的電郵地址和客戶號碼,可能會被用作詐騙攻擊;
- 註冊使用託管服務時提供的初期管理人密碼,如果用戶沒有更改的話黑客就能直接登入;
- 現有客戶的 SFTP 和資料庫用戶名和密碼;
- 現有客戶的 SSL 私鑰;
GoDaddy 指發現入侵後已經重置有可能被洩露的密碼,並會向受影響的客戶發佈和安裝新的憑證,用戶也可到 GoDaddy 的支援中心網頁或致電支援中心專線 3018 8600 了解情況。