वेब होस्टिंग सेवा GoDaddy को एक सुरक्षा उल्लंघन का सामना करना पड़ा है जिसने एक हमलावर को 1.2 मिलियन से अधिक व्यक्तिगत ग्राहक रिकॉर्ड तक पहुंच प्रदान की है। हमलावर ने sFTP और डेटाबेस उपयोगकर्ता नाम और पासवर्ड संयोजन के साथ सक्रिय ग्राहकों के लिए ईमेल पते और ग्राहक नंबर तक पहुंच बनाई।
इसके अलावा, एक "सक्रिय ग्राहकों का सबसेट" एसएसएल निजी कुंजी भी सामने आई, जिससे उन सभी ग्राहकों को यह साबित करने के लिए नए प्रमाणपत्रों को निकालने और पुनः स्थापित करने के लिए मजबूर होना पड़ा कि वे वही हैं जो वे कहते हैं कि वे हैं।
तो क्या हुआ? GoDaddy ने अपने WordPress ग्राहक के डेटा को कैसे उजागर किया? और सबसे महत्वपूर्ण, क्या आपका डेटा अभी सुरक्षित है?
GoDaddy के WordPress उपयोगकर्ताओं का क्या हुआ?
इसलिए, हमलावर ने समझौता किए गए पासवर्ड का उपयोग करके GoDaddy के प्रोविज़निंग सिस्टम तक पहुँच प्राप्त की। एक बार जब उन्होंने सिस्टम तक पहुंच प्राप्त कर ली, तो हमलावर ने GoDaddy के 1.2 मिलियन सक्रिय और निष्क्रिय वर्डप्रेस ग्राहक प्रोफाइल को एक्सेस कर लिया।
के अनुसार आधिकारिक एसईसी फाइलिंग, कंपनी ने सिस्टम से "अनधिकृत तृतीय पक्ष को तुरंत अवरुद्ध कर दिया"। हालाँकि, जैसा कि हमलावर ने 6 सितंबर, 2021 को एक्सेस प्राप्त किया, उनके पास ग्राहक रिकॉर्ड की एक श्रृंखला तक पहुंचने के लिए पर्याप्त समय था।
उल्लंघन किए गए डेटा में शामिल हैं:
- GoDaddy WordPress उपयोगकर्ताओं से संबंधित 1.2 मिलियन ईमेल पते और ग्राहक संख्या।
- कोई भी मूल वर्डप्रेस एडमिन पासवर्ड प्रावधान के समय सेट किया गया है (जब वर्डप्रेस पहली बार इंस्टॉल किया गया हो)। एसईसी फाइलिंग के अनुसार, "यदि वे क्रेडेंशियल अभी भी उपयोग में थे, तो हम उन पासवर्ड को रीसेट कर देते हैं।"
- सक्रिय गोडाडी वर्डप्रेस उपयोगकर्ताओं के पास एसएफटीपी और डेटाबेस उपयोगकर्ता नाम और पासवर्ड उजागर हो सकते हैं। दोबारा, "हम दोनों पासवर्ड रीसेट करते हैं।"
- अंत में, कुछ उपयोगकर्ताओं की एसएसएल निजी कुंजी भी सामने आई। GoDaddy प्रभावित लोगों के लिए "नए प्रमाणपत्र जारी करने और स्थापित करने की प्रक्रिया" में है।
GoDaddy सक्रिय या निष्क्रिय सभी प्रभावित उपयोगकर्ताओं से सीधे उनके खाते के विशिष्ट विवरण के साथ संपर्क कर रहा है। एसएसएल प्रमाणपत्रों को फिर से जारी करने और पुनः स्थापित करने के अलावा, ऐसा प्रतीत होता है कि अधिकांश उपयोगकर्ता पासवर्ड रीसेट करना चाहते हैं। हालांकि, कुछ उपयोगकर्ताओं के दूसरों की तुलना में अधिक प्रभावित होने की संभावना है।
GoDaddy के मुख्य सूचना सुरक्षा अधिकारी डेमेट्रियस कम्स ने एक बयान में कहा:
हमें इस घटना के लिए और हमारे ग्राहकों के लिए चिंता का कारण बनने के लिए ईमानदारी से खेद है। हम, GoDaddy के नेतृत्व और कर्मचारी, अपने ग्राहकों के डेटा की सुरक्षा की जिम्मेदारी बहुत गंभीरता से लेते हैं और उन्हें कभी निराश नहीं करना चाहते। हम इस घटना से सीखेंगे और सुरक्षा के अतिरिक्त स्तरों के साथ अपनी प्रावधान प्रणाली को मजबूत करने के लिए पहले से ही कदम उठा रहे हैं।
सम्बंधित: आपकी वेबसाइट शुरू करने के लिए सर्वश्रेष्ठ डोमेन नाम पंजीयक
मैं एक GoDaddy वर्डप्रेस उपयोगकर्ता हूँ। मैं क्या करूं?
उपरोक्त के अनुसार, सबसे पहले आपको अपने GoDaddy खाते से जुड़े ईमेल खाते की जांच करनी होगी। यदि आप GoDaddy के माध्यम से किसी वर्डप्रेस साइट का उपयोग या प्रबंधन करते हैं, तो आपको अपना पासवर्ड रीसेट करने के बारे में सलाह देने वाला एक ईमेल प्राप्त होने की संभावना है। यदि आपके sFTP उपयोगकर्ता नाम और पासवर्ड का उल्लंघन किया गया था, या आपकी SSL निजी कुंजी को उजागर किया गया था, तो उसी ईमेल में इस बारे में अधिक जानकारी भी शामिल होगी कि आपका खाता कैसे प्रभावित होता है।
हालांकि, वर्तमान में ऐसा कोई संकेत नहीं है कि अन्य साइटों को होस्ट करने वाले GoDaddy उपयोगकर्ता प्रभावित हों। GoDaddy डेटा उल्लंघन केवल प्रबंधित WordPress होस्टिंग को प्रभावित करता है। बेशक, यदि आप मन की शांति चाहते हैं तो आप GoDaddy पर जा सकते हैं और अपने पासवर्ड रीसेट कर सकते हैं और अपने खाते की जांच कर सकते हैं।
सम्बंधित: अपनी वर्डप्रेस वेबसाइट का पासवर्ड कैसे बदलें
GoDaddy ने डेटा उल्लंघनों के साथ पिछला किया है
कंपनी के पास पहले डेटा उल्लंघनों और ग्राहक डेटा के मुद्दे थे। 2018 में वापस, एक AWS त्रुटि ने GoDaddy सर्वर पर होस्ट किए गए निजी डेटा को उजागर किया, और 2020 में, लगभग 28,000 खातों का उल्लंघन किया गया।
फिर, एक समय था जब GoDaddy ने $650 के हॉलिडे बोनस के फ़िशिंग लालच का उपयोग करके बाहरी सुरक्षा खतरों के खिलाफ अपने कर्मचारियों का परीक्षण किया। बेशक, बोनस फर्जी था, और लिंक पर क्लिक करने वालों को सोशल इंजीनियरिंग प्रशिक्षण के लिए भेजा गया था। ऐसा नहीं है कि प्रशिक्षण और आपकी कंपनी की सुरक्षा करना गलत है, लेकिन छुट्टियों की अवधि से ठीक पहले एक बड़ा वित्तीय बोनस कठोर लगता है।
अभी के लिए, GoDaddy वर्डप्रेस उपयोगकर्ताओं को अपने ईमेल खाते पर नजर रखनी चाहिए, और यदि आप बिल्कुल भी चिंतित हैं, तो अपना पासवर्ड स्वैप करें।
अपनी आवश्यकताओं के लिए सर्वश्रेष्ठ वेब होस्टिंग सेवा खोज रहे हैं? आपके ब्लॉग या वेबसाइट के लिए हमारी सर्वोत्तम अनुशंसाएं यहां दी गई हैं।
आगे पढ़िए
- सुरक्षा
- Wordpress
- वेब होस्टिंग
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, रियली यूजफुल पॉडकास्ट में नियमित योगदानकर्ता और नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद उठाता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें