更新:11/24120万GoDaddy用户的详细信息已被黑客入侵扩展到另外六个网络主机.
原始的故事:
域名注册商GoDaddy分享了一起严重安全漏洞的细节,导致120万客户的详细信息暴露。
在一个信息披露(在新窗口打开)GoDaddy的首席信息安全官Demetrius Comes向美国证券交易委员会透露了此次黑客攻击的细节。11月17日,在该公司的ManagedWordPress托管环境,原来是第三方使用泄露的密码获得访问权限。
多达120万活跃和非活跃的Managed WordPress用户的电子邮件地址和客户号被泄露。第三方还获得了这些帐户的WordPress Admin密码,以及活动客户的sFTP数据库用户名和密码。对于“活动客户的子集”,SSL私钥也被暴露。
GoDaddy正在一家IT取证公司的帮助下调查这起黑客事件,执法部门也已介入。WordPress帐户和数据库访问的密码已经重置,新的SSL证书正在发给受影响的客户。
尽管该公司承认电子邮件地址暴露确实存在风险钓鱼式攻击到目前为止,美国还没有提供免费的保护。
Comes在披露结束时指出:
“我们对这起事件以及它给我们的客户带来的担忧表示诚挚的歉意。我们,GoDaddy领导层和员工,非常认真地承担起保护客户数据的责任,永远不想让他们失望。我们将从这次事件中吸取教训,并已经采取措施加强我们的供应系统,增加更多的保护层。”