近日，全球知名域名注冊(cè)和網(wǎng)絡(luò)托管服務(wù)公司GoDaddy被曝出多達(dá)120萬(wàn)WordPress客戶(hù)數(shù)據(jù)被泄漏。

　　GoDaddy公司表示，這是由于未經(jīng)授權(quán)的第三方利用泄露的密碼獲得了對(duì)其系統(tǒng)的訪問(wèn)權(quán)限導(dǎo)致的。安全專(zhuān)家在調(diào)查之后發(fā)現(xiàn)，未授權(quán)的第三方獲取的是GoDaddy公司在WordPress上托管的客戶(hù)電子郵件地址和客戶(hù)編號(hào)的訪問(wèn)權(quán)限。

　　GoDaddy的首席信息安全官Demetrius Comes表示：“電子郵件地址的暴露存在網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)。對(duì)此，GoDaddy重置了已泄漏的原始WorldPress管理員密碼、安全文件傳輸協(xié)議 （SFTP） 以及數(shù)據(jù)庫(kù)內(nèi)被泄露的WordPress客戶(hù)的密碼。”

　　此外，還有數(shù)量未知的活躍客戶(hù)的SSL（安全套接字層）私鑰的詳細(xì)信息也被泄漏，GoDaddy目前正在為這些客戶(hù)頒發(fā)和安裝新證書(shū)。

　　但調(diào)查發(fā)現(xiàn)，自9月6日以來(lái)，未經(jīng)授權(quán)的第三方就已經(jīng)可以訪問(wèn)WordPress客戶(hù)的數(shù)據(jù)了。這說(shuō)明該數(shù)據(jù)泄漏事件的入侵時(shí)間始于9月，但直到上周才被發(fā)現(xiàn)。