近日，全球知名域名注冊和網絡托管服務公司GoDaddy被曝出多達120萬WordPress客戶數據被泄漏。

　　GoDaddy公司表示，這是由于未經授權的第三方利用泄露的密碼獲得了對其系統的訪問權限導致的。安全專家在調查之后發現，未授權的第三方獲取的是GoDaddy公司在WordPress上托管的客戶電子郵件地址和客戶編號的訪問權限。

　　GoDaddy的首席信息安全官Demetrius Comes表示：“電子郵件地址的暴露存在網絡釣魚攻擊的風險。對此，GoDaddy重置了已泄漏的原始WorldPress管理員密碼、安全文件傳輸協議 （SFTP） 以及數據庫內被泄露的WordPress客戶的密碼。”

　　此外，還有數量未知的活躍客戶的SSL（安全套接字層）私鑰的詳細信息也被泄漏，GoDaddy目前正在為這些客戶頒發和安裝新證書。

　　但調查發現，自9月6日以來，未經授權的第三方就已經可以訪問WordPress客戶的數據了。這說明該數據泄漏事件的入侵時間始于9月，但直到上周才被發現。