近日，全球知名域名注冊和網(wǎng)絡(luò)托管服務(wù)公司GoDaddy被曝出多達(dá)120萬WordPress客戶數(shù)據(jù)被泄漏。

　　GoDaddy公司表示，這是由于未經(jīng)授權(quán)的第三方利用泄露的密碼獲得了對其系統(tǒng)的訪問權(quán)限導(dǎo)致的。安全專家在調(diào)查之后發(fā)現(xiàn)，未授權(quán)的第三方獲取的是GoDaddy公司在WordPress上托管的客戶電子郵件地址和客戶編號的訪問權(quán)限。

　　GoDaddy的首席信息安全官Demetrius Comes表示：“電子郵件地址的暴露存在網(wǎng)絡(luò)釣魚攻擊的風(fēng)險。對此，GoDaddy重置了已泄漏的原始WorldPress管理員密碼、安全文件傳輸協(xié)議 （SFTP） 以及數(shù)據(jù)庫內(nèi)被泄露的WordPress客戶的密碼。”

　　此外，還有數(shù)量未知的活躍客戶的SSL（安全套接字層）私鑰的詳細(xì)信息也被泄漏，GoDaddy目前正在為這些客戶頒發(fā)和安裝新證書。

　　但調(diào)查發(fā)現(xiàn)，自9月6日以來，未經(jīng)授權(quán)的第三方就已經(jīng)可以訪問WordPress客戶的數(shù)據(jù)了。這說明該數(shù)據(jù)泄漏事件的入侵時間始于9月，但直到上周才被發(fā)現(xiàn)。