泄露的數(shù)據(jù)包括客戶帳號(hào)、電子郵件地址和密碼。
該公司周一在一份監(jiān)管文件中表示,客戶信息(包括與超過100萬GoDaddy用戶相關(guān)的電子郵件地址、帳號(hào)和密碼)在數(shù)據(jù)泄露中暴露。
根據(jù)網(wǎng)絡(luò)托管公司美國(guó)證券交易委員會(huì)的通知,該漏洞影響了WordPress的用戶,WordPress是一種博主和網(wǎng)站使用的基于網(wǎng)絡(luò)的內(nèi)容管理系統(tǒng)。這些系統(tǒng)首次遭到入侵,當(dāng)時(shí)未經(jīng)授權(quán)的人使用竊取的密碼獲取訪問權(quán)限,但直后面才發(fā)現(xiàn)漏洞。
帳戶密碼的泄露可能會(huì)使GoDaddy用戶面臨其帳戶被網(wǎng)絡(luò)犯罪分子接管的風(fēng)險(xiǎn),而電子郵件地址的泄露增加了他們最終被用于網(wǎng)絡(luò)釣魚攻擊的可能性。
GoDaddy表示,多達(dá)120萬活躍和不活躍的托管WordPress客戶的電子郵件地址和客戶帳號(hào)被暴露。此外,在帳戶設(shè)置過程中創(chuàng)建的原始WordPress管理密碼也被暴露。如果這些憑據(jù)仍在使用中,該公司表示已重置它們
活躍客戶的sFTP和數(shù)據(jù)庫用戶名和密碼也被暴露。此后,GoDaddy也重置了這些。部分客戶的SSL私鑰被泄露。GoDaddy表示正在為這些客戶頒發(fā)和安裝新證書。
GoDaddy表示其調(diào)查仍在進(jìn)行中,并正在與受影響的客戶聯(lián)系??蛻暨€可以通過其在線幫助中心直接聯(lián)系該公司。