域名注册和网络托管公司GoDaddy在周一披露了一起数据泄露事件，未经授权的第三方破坏了该公司托管的WordPress 系统，导致120万客户的账户密码被盗。

GoDaddy在发现可疑活动后，第一时间联系了执法部门，并在IT取证公司的协助调查下，发现入侵者使用泄露的密码，访问了其托管的WordPress 数据库。

调查显示，攻击者从今年9月就入侵了公司网络，但直到11月17日这一安全漏洞才被发现。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护，但可以肯定的是，多达120万WordPress 客户数据已遭泄露。泄露的数据具体包括：托管 WordPress 客户的电子邮件地址和客户编号、 原始设置的WordPress 管理员密码、安全文件传输协议 (SFTP)和数据库用户名和密码等。

“电子邮件地址的泄露存在网络钓鱼攻击的风险”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的报告中写道，“为防止泄露的密码被不法分子利用，我们将重置这些密码。”对于已泄露密码的 SSL（安全套接字层）私钥客户，GoDaddy正给这些客户颁发和安装新证书。

这并不是GoDaddy发生的首次数据泄露事件，2019年10月和2020年5月GoDaddy均遭受黑客攻击导致不同程度的数据泄露。该公司表示正从一次次的安全事件中吸取教训，将采取进一步的安全措施来保护其配置系统。

参考来源：

https://thehackernews.com/2021/11/godaddy-data-breach-exposes-over-1.html

https://www.infosecurity-magazine.com/news/godaddy-announces-data-breach/

https://securityaffairs.co/wordpress/124894/data-breach/godaddy-data-breach.html