根据 GoDaddy 22 日向美国证券交易委员会（United States Securities and Exchange Commission，SEC）提交的文件指出，该公司的 WordPress 託管服务遭遇攻击，骇客取得多达 120 万 GoDaddy 客户的电子邮件位址以及部份网站管理员预设密码。

GoDaddy 的 WordPress 託管（Managed WordPress）可供客户建置与管理网站，这项服务会为 GoDaddy 的客户处理网站的主机管理工作，例如安装 WordPress、每日自动备份、更新 WordPress 核心元件以及伺服器层级快取等等。

然而 GoDaddy 向 SEC 提交的文件指出，骇客在 9 月初使用遭洩漏的密码取得其 provisioning system 的造访权限；而 11 月 17 日 GoDaddy 发现未经授权的第三方尝试造访 WordPress 託管环境，在发现可疑入侵后立即将骇客封锁在外，随后展开调查并通报当地执法机关。

骇客不仅取得多达 120 万 GoDaddy 客户的电子邮件位址，还可以看到客户的 WordPress 管理员系统预设密码，这些电子邮件位址可能为其客户带来网路钓鱼攻击的风险。GoDaddy 还表示，对于活跃客户而言，sFTP 和资料库用户名称与密码也遭外流；而一些客户的私密金钥也已外流，这些私密金钥用于证明网站的真实性。

GoDaddy 团队正在努力透过重置受影响的密码，并且重新产生安全凭证以解决这些问题。该公司也正在联繫所有受骇客攻击影响的客户，提供这次安全漏洞的具体细节。