GoDaddy डेटा उल्लंघन ने 1.2 मिलियन वर्डप्रेस उपयोगकर्ताओं के डेटा को उजागर किया

यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) के साथ दायर एक दस्तावेज के अनुसार, वेब होस्टिंग की दिग्गज कंपनी गोडैडी ने लगभग 1.2 मिलियन ग्राहकों को प्रभावित करने वाले बड़े पैमाने पर डेटा उल्लंघन की सूचना दी है। फाइलिंग के अनुसार, कंपनी ने 17 नवंबर, 2021 को “थर्ड पार्टी एक्सेस” के साथ “प्रबंधित वर्डप्रेस होस्टिंग वातावरण” के उल्लंघन की खोज की।

फाइलिंग के अनुसार, GoDaddy ने “प्रबंधित वर्डप्रेस होस्टिंग वातावरण” में “संदिग्ध गतिविधि” की पहचान की और फिर एक जांच शुरू की। यह एक समर्पित आईटी फोरेंसिक टीम पर निर्भर था और उल्लंघन का पता चलने के बाद कानून प्रवर्तन से भी संपर्क किया।

फ़ाइल में कहा गया है कि अनधिकृत तृतीय-पक्ष पहुंच “समझौता पासवर्ड” के साथ की गई थी, फिर हमलावरों ने “प्रबंधित वर्डप्रेस के विरासत कोड आधार में प्रावधान प्रणाली” तक पहुंच प्राप्त की।

जबकि GoDaddy का कहना है कि जब यह खोजा गया तो उसने “अनधिकृत तृतीय पक्ष को अवरुद्ध कर दिया”, जांच अभी भी जारी है। GoDaddy द्वारा उल्लंघन की खोज के लगभग दो महीने पहले, 6 सितंबर, 2021 को एक्सेस की संभावना शुरू हो गई थी।

पंजीकरण लगभग “1.2 मिलियन सक्रिय और निष्क्रिय प्रबंधित वर्डप्रेस ग्राहकों को जोड़ता है जिनके ईमेल पते और ग्राहक संख्या का खुलासा किया गया है”। ईमेल पते की चोरी एक गंभीर समस्या है क्योंकि यह फ़िशिंग हमलों के जोखिम को बढ़ा सकती है क्योंकि साइबर अपराधी उपयोगकर्ताओं को उनके अन्य खाते के विवरण लीक करने के लिए छल करने के प्रयास में ईमेल भेजते हैं।

इसके अलावा, “प्रावधान के समय सेट किया गया मूल वर्डप्रेस व्यवस्थापक पासवर्ड उजागर हो गया है। यदि ये प्रमाण-पत्र अभी भी उपयोग में हैं, तो हम इन पासवर्डों को रीसेट करते हैं,” रजिस्ट्री कहते हैं।

READ  क्या आपको आईआरएस से उच्च मूल्य के लेनदेन के बारे में एक पत्र मिला है? जवाब देने का तरीका जानें

सक्रिय ग्राहकों के लिए, “sFTP और डेटाबेस उपयोगकर्ता नाम और पासवर्ड उजागर किए गए थे,” हालांकि GoDaddy ने कहा कि वे दोनों पासवर्ड रीसेट करते हैं। sFTP एक सुरक्षित फ़ाइल स्थानांतरण प्रोटोकॉल है जो संगठनों और व्यवसायों के लिए नेटवर्क पर फ़ाइलों तक पहुँच और स्थानांतरण प्रदान करता है।

अंत में कुछ सक्रिय क्लाइंट्स के लिए, “SSL प्राइवेट कुंजी एक्सपोज़्ड है”, और GoDaddy “इन क्लाइंट्स के लिए नए सर्टिफिकेट जारी करने और स्थापित करने” की प्रक्रिया में है। एसएसएल निजी कुंजी महत्वपूर्ण है क्योंकि यह वेबसाइट के एसएसएल (सिक्योर सॉकेट्स लेयर) प्रमाणपत्र का एक महत्वपूर्ण हिस्सा है। यह वही है जो वेबसाइट को प्रमाणित करता है।

कंपनी का कहना है कि जांच अभी भी जारी है और वह “सभी प्रभावित ग्राहकों से सीधे विशिष्ट विवरण के साथ संपर्क कर रही है”। ग्राहक कंपनी के हेल्प सेंटर के जरिए भी संपर्क कर सकते हैं।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *