GoDaddy的WordPress代管服务被非法存取两个月

专门提供网域名称注册及网站代管服务的GoDaddy，在本周一（11/22）提交给美国证券交易委员会（SEC）的文件中指出，受该公司管理的WordPress环境自今年的9月6日到11月17日之间，遭到未经授权的第三方存取，波及了120万名客户。

GoDaddy是在11月17日才发现此事，在IT鉴证公司的协助下，显示此一第三方是利用一个被危害的凭证，存取了基于旧程式码的受管理WordPress环境中的配置系统，也已通知执法机构。

由GoDaddy代管的WordPress（Managed WordPress）为一替WordPress网站最佳化的虚拟主机服务，由GoDaddy负责处理WordPress的软件及安全更新，并可储存用户的网站档案。

因此而外泄的资料包括120万名客户的电子邮件与姓名，WordPress管理员的密码，既有客户的sFTP及数据库名称与密码，部分客户的SSL私钥，GoDaddy已重设所有外泄的密码，并正在发布与安装新的凭证予私钥曝光的客户。

目前GoDaddy仍在调查整起事件的发生经过，尚未公布最初遭骇客利用的凭证是如何外泄的。