GoDaddy的WordPress代管服務被非法存取兩個月

專門提供網域名稱註冊及網站代管服務的GoDaddy，在本周一（11/22）提交給美國證券交易委員會（SEC）的文件中指出，受該公司管理的WordPress環境自今年的9月6日到11月17日之間，遭到未經授權的第三方存取，波及了120萬名客戶。

GoDaddy是在11月17日才發現此事，在IT鑑證公司的協助下，顯示此一第三方是利用一個被危害的憑證，存取了基於舊程式碼的受管理WordPress環境中的配置系統，也已通知執法機構。

由GoDaddy代管的WordPress（Managed WordPress）為一替WordPress網站最佳化的虛擬主機服務，由GoDaddy負責處理WordPress的軟體及安全更新，並可儲存用戶的網站檔案。

因此而外洩的資料包括120萬名客戶的電子郵件與姓名，WordPress管理員的密碼，既有客戶的sFTP及資料庫名稱與密碼，部分客戶的SSL私鑰，GoDaddy已重設所有外洩的密碼，並正在發布與安裝新的憑證予私鑰曝光的客戶。

目前GoDaddy仍在調查整起事件的發生經過，尚未公布最初遭駭客利用的憑證是如何外洩的。