2021年11月22日

GoPardy宣佈發生影響託管WordPress服務的安全事件

2021年11月17日，我們發現未經授權的第三方訪問了我們託管的WordPress託管環境。以下是發生的事情的背景，以及我們採取和正在採取的應對措施：

我們發現了託管WordPress託管環境中的可疑活動，並在IT取證公司的幫助下立即展開調查，並聯繫了執法部門。使用泄露的密碼，未經授權的第三方訪問了我們的託管WordPress遺留代碼庫中的供應系統。

在發現此事件後，我們立即阻止未經授權的第三方進入我們的系統。我們的調查仍在進行中，但我們已確定，從2021年9月6日開始，未經授權的第三方利用該漏洞訪問以下客户信息：

·多達120萬活躍和非活躍的託管WordPress客户的電子郵件地址和客户號碼被曝光。暴露電子郵件地址會帶來網絡釣魚攻擊的風險。

·在設置時設置的原始WordPress管理員密碼被公開。如果這些憑據仍在使用，我們將重置這些密碼。

·對於活躍客户，公開了sFTP和數據庫用户名和密碼。我們重置了兩個密碼。

·對於一部分活躍客户，SSL私鑰被公開。我們正在為這些客户頒發和安裝新的證書。

我們的調查正在進行中，我們正在就具體細節直接聯繫所有受影響的客户。客户也可以通過我們的幫助中心(https://www.godaddy.com/help))與我們聯繫，該中心包括基於國家/地區的電話號碼。

我們對這一事件及其對我們客户的關注表示誠摯的歉意。我們，GoPardy領導層和員工，非常認真地對待保護我們客户數據的責任，永遠不想讓他們失望。我們會從這次事件中吸取教訓，並已採取措施加強我們的撥備制度，提供額外的保障。

♪Demetrius來自♪

首席信息安全官

前瞻性陳述

本博客包含有關GoPardy公司(“我們”、“GoPardy”或“公司”)的前瞻性聲明，這些聲明受1995年“私人證券訴訟改革法”的安全港條款的約束，包括我們調查和補救安全事件的努力，以及我們識別和通知受影響客户以及實施額外安全措施的努力。我們的前瞻性陳述基於我們在撰寫本博客時已知的信息，受許多已知和未知的風險、不確定性和假設的影響，這些風險、不確定性和假設可能會導致我們未來的實際結果、業績或成就與本博客文章中明示或暗示的任何未來結果大不相同。造成前瞻性陳述不確定性的因素包括：我們正在對該事件進行調查；我們易受其他安全事件的影響；該事件或事件對公司造成的不利法律、聲譽和財務影響。

其他安全事件，包括監管調查；以及該事件可能造成的運營中斷。由於這些風險和不確定性有些是無法預測或量化的，有些是我們無法控制的，因此您不應依賴我們的前瞻性陳述作為對未來事件的預測。可能影響GoPardy業務和財務結果的其他風險和不確定因素包括在我們不時向美國證券交易委員會(“美國證券交易委員會”)提交的文件中，包括我們在截至2021年9月30日的10-Q表格季度報告中的“風險因素”描述的那些，以及在我們截至2020年12月31日的10-K表格年度報告和截至9月31日的10-Q表格季度報告中的“管理層對財務狀況和經營結果的討論和分析”中描述的那些。它們可以在谷歌爸爸的網站https://investors.godaddy.net和美國證券交易委員會的網站www.sec.gov上獲得。其他信息也將在谷歌爸爸不時向美國證券交易委員會提交的其他文件中列出。這篇博客文章中的所有前瞻性陳述都是基於GoPardy截至本文發佈之日所能獲得的信息。GoPardy不承擔任何義務更新所提供的前瞻性陳述，以反映在作出陳述之日之後發生的事件或存在的情況。