GoDaddy পরিচালিত ওয়ার্ডপ্রেস হোস্টিং পরিষেবা লঙ্ঘন প্রকাশ করেছে 1.2m ব্যবহারকারী প্রোফাইল

বাহ্যিক তদন্তে দুই মাসেরও বেশি সময় আগে লঙ্ঘনের তারিখ পাওয়া গেছে
সাইবার অপরাধীরা এর ওয়ার্ডপ্রেস হোস্টিং পরিষেবা লঙ্ঘন করার পরে 1.2 মিলিয়নেরও বেশি GoDaddy গ্রাহকের ব্যক্তিগত ডেটা প্রকাশ করা হয়েছিল, সংস্থাটি স্বীকার করেছে

ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনে দায়ের করা একটি বিবৃতিতে, ইন্টারনেট অবকাঠামো সংস্থা বলেছে যে এটি তার পরিচালিত ওয়ার্ডপ্রেস হোস্টিং পরিবেশে সন্দেহজনক কার্যকলাপ সনাক্ত করার পরে 17 নভেম্বর লঙ্ঘনের বিষয়টি নিশ্চিত করেছে।

একটি বহিরাগত আইটি ফরেনসিক ফার্মের পরবর্তী ঘটনার প্রতিক্রিয়া তদন্তে প্রমাণ পাওয়া যায় যে লঙ্ঘনটি দুই মাসেরও বেশি সময় আগে, 6 সেপ্টেম্বর থেকে একটি প্রাথমিক অনুপ্রবেশের পরে।

একটি আপস করা পাসওয়ার্ড ব্যবহার করে, একটি অননুমোদিত তৃতীয় পক্ষ ডোমেন রেজিস্ট্রার এবং ওয়েব হোস্টিং ফার্ম অনুসারে পরিচালিত ওয়ার্ডপ্রেসের জন্য আমাদের লিগ্যাসি কোড বেসে প্রভিশনিং সিস্টেম অ্যাক্সেস করেছে

 জট জাল
ওয়ার্ডপ্রেস বলেছে যে এটি অনুপ্রবেশকে অবরুদ্ধ করেছে তবে সংবেদনশীল তথ্যের একটি পরিসীমা প্রকাশের আগে নয়

1.2 মিলিয়ন পর্যন্ত সক্রিয় এবং নিষ্ক্রিয় পরিচালিত ওয়ার্ডপ্রেস গ্রাহকদের তাদের ইমেল ঠিকানা প্রকাশ করা হয়েছে

সর্বশেষ তথ্য ফাঁস খবর এবং বিশ্লেষণ সঙ্গে ধরা
ব্যবহারকারীদের sFTP এবং ডাটাবেসের ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি লঙ্ঘনের কারণে উন্মুক্ত করা হয়েছিল। এই পাসওয়ার্ড রিসেট করা হয়েছে

সক্রিয় গ্রাহকদের একটি উপসেটের জন্য, SSL ব্যক্তিগত কী উন্মুক্ত করা হয়েছে। GoDaddy নতুন শংসাপত্র ইস্যু এবং ইনস্টল করার প্রক্রিয়ায় রয়েছে

তাজা ফিশ
লঙ্ঘনের সংবাদের পরে, ওয়েবসাইট প্রশাসকদের সতর্ক করা হয়েছিল যে দুর্বৃত্তরা ফাঁস হওয়া শংসাপত্রের অপব্যবহার করতে পারে এমন বিশ্বাসযোগ্য ফিশিং আক্রমণ তৈরি করতে যা প্রাপকদের আরও বেশি সংবেদনশীল তথ্য হস্তান্তর করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে।

স্বাধীন নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিয়েছেন যে ওয়ার্ডপ্রেস পরিবেশে মাল্টি-ফ্যাক্টর প্রমাণীকরণের মোতায়েন স্বাভাবিক পরিস্থিতিতে সর্বোত্তম অনুশীলন এই লঙ্ঘনের পরে GoDaddy গ্রাহকদের জন্য বিশেষভাবে সহায়ক হবে

ট্রাস্টওয়েভস স্পাইডারল্যাবস গবেষণা বিভাগের পরিচালক এড উইলিয়ামস মন্তব্য করেছেন: এন্টারপ্রাইজ, এসএমবি এবং ওয়ার্ডপ্রেসের মতো ঘন ঘন লক্ষ্যযুক্ত প্ল্যাটফর্ম ব্যবহার করা ব্যক্তিদের নিশ্চিত করা উচিত যে তারা শক্তিশালী পাসওয়ার্ডের সর্বোত্তম অনুশীলনগুলি অনুসরণ করছে: জটিলতা, ঘন ঘন পাসওয়ার্ড পরিবর্তন, অ্যাপ্লিকেশনগুলির মধ্যে পাসওয়ার্ড ভাগ না করা এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ

যদি সম্ভব হয়, SMSas এর মাধ্যমে প্রথাগত দ্বি-ফ্যাক্টর প্রমাণীকরণের পরিবর্তে আপনার অ্যাকাউন্ট সুরক্ষিত করতে একটি প্রমাণীকরণকারী অ্যাপ ব্যবহার করুন হ্যাকাররা সম্প্রতি বিশেষ এসএমএস ফিশিং উইলিয়ামস যুক্ত ব্যবহারকারীদের টার্গেট করছে

রিলেটেড সিম স্বপন ব্যাখ্যাকারী

অন্যান্য তৃতীয় পক্ষের নিরাপত্তা বিক্রেতারা উল্লেখ করেছেন যে GoDaddy এই প্রথম কোনো নিরাপত্তা ঘটনার শিকার হয়নি

LogRhythm-এর নিরাপত্তা পরিচালক ম্যাট স্যান্ডার্স বলেছেন: দুর্ভাগ্যবশত, এই ঘটনাটি গত কয়েক বছরে চতুর্থবার GoDaddy ডেটা লঙ্ঘন বা সাইবার-আক্রমণের শিকার হয়েছে।

এই মাসের ডেটা লঙ্ঘন গত নভেম্বরে GoDaddy দ্বারা পরিচালিত একটি ক্রিপ্টোকারেন্সি ডোমেনের হ্যাকিং অনুসরণ করে, একজন অননুমোদিত ব্যবহারকারী যিনি গত মে মাসে 28,000 অ্যাকাউন্ট লঙ্ঘন করেছিলেন, এবং একটি AWS ত্রুটি যা 2018 সালে GoDaddy সার্ভারের ডেটা প্রকাশ করেছিল

যখন একটি সংস্থা একটি সাইবার-আক্রমণের অভিজ্ঞতা অর্জন করে, তখন এটি সঠিক নিরাপত্তা নিয়ন্ত্রণ এবং নীতির অভাবের সংকেত দিতে পারে, যা সংগঠনটিকে সাইবার অপরাধীদের জন্য আরও আকর্ষণীয় লক্ষ্যে পরিণত করে স্যান্ডার্স উপসংহারে

আপনিও পছন্দ করতে পারেন উইন্ড টারবাইন জায়ান্ট ভেস্টাস সাইবার সিকিউরিটি ঘটনার পরে ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে