बाहरी जांच में उल्लंघन की तारीखें दो महीने से अधिक पाई गईं
साइबर अपराधियों द्वारा इसकी वर्डप्रेस होस्टिंग सेवा का उल्लंघन करने के बाद 1.2 मिलियन से अधिक GoDaddy ग्राहकों का व्यक्तिगत डेटा उजागर हुआ, कंपनी ने स्वीकार किया है
यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन के साथ दायर एक बयान में, इंटरनेट इंफ्रास्ट्रक्चर फर्म ने कहा कि उसने अपने प्रबंधित वर्डप्रेस होस्टिंग पर्यावरण पर संदिग्ध गतिविधि का पता लगाने के बाद 17 नवंबर को उल्लंघन की पुष्टि की
एक बाहरी आईटी फोरेंसिक फर्म द्वारा एक बाद की घटना प्रतिक्रिया जांच में इस बात का खुलासा हुआ कि उल्लंघन दो महीने से अधिक समय पहले हुआ था, जो कि 6 सितंबर तक की प्रारंभिक घुसपैठ के बाद हुआ था।
डोमेन रजिस्ट्रार और वेब होस्टिंग फर्म के अनुसार, एक समझौता किए गए पासवर्ड का उपयोग करके, एक अनधिकृत तृतीय पक्ष ने प्रबंधित वर्डप्रेस के लिए हमारे लीगेसी कोड बेस में प्रोविजनिंग सिस्टम तक पहुंच बनाई।
उलझा हुआ जाल
वर्डप्रेस ने कहा कि उसने घुसपैठ को रोक दिया है लेकिन संवेदनशील जानकारी की एक श्रृंखला के सामने आने से पहले नहीं
1.2 मिलियन तक सक्रिय और निष्क्रिय प्रबंधित वर्डप्रेस ग्राहकों का ईमेल पता सामने आया था
नवीनतम डेटा लीक समाचार और विश्लेषण देखें
उल्लंघन के कारण उपयोगकर्ता एसएफटीपी और डेटाबेस उपयोगकर्ता नाम और पासवर्ड सभी उजागर हो गए थे। ये पासवर्ड रीसेट कर दिए गए हैं
सक्रिय ग्राहकों के एक सबसेट के लिए, एसएसएल निजी कुंजी प्रदर्शित की गई थी। GoDaddy नए प्रमाणपत्र जारी करने और स्थापित करने की प्रक्रिया में है
ताजी मछली
उल्लंघन की खबर के बाद, वेबसाइट प्रशासकों को चेतावनी दी गई थी कि बदमाश लीक हुए क्रेडेंशियल्स का दुरुपयोग करने की कोशिश कर सकते हैं ताकि प्राप्तकर्ताओं को और भी संवेदनशील जानकारी सौंपने के लिए तैयार किए गए फ़िशिंग हमलों का निर्माण किया जा सके।
स्वतंत्र सुरक्षा विशेषज्ञों ने सलाह दी कि वर्डप्रेस वातावरण में बहु-कारक प्रमाणीकरण की तैनाती सामान्य परिस्थितियों में सर्वोत्तम अभ्यास इस उल्लंघन के बाद GoDaddy ग्राहकों के लिए विशेष रूप से सहायक होगा।
ट्रस्टवेव्स स्पाइडरलैब्स रिसर्च डिवीजन के निदेशक एड विलियम्स ने टिप्पणी की: एंटरप्राइजेज, एसएमबी और वर्डप्रेस जैसे अक्सर लक्षित प्लेटफॉर्म का उपयोग करने वाले व्यक्तियों को यह सुनिश्चित करना चाहिए कि वे मजबूत पासवर्ड सर्वोत्तम प्रथाओं का पालन कर रहे हैं: जटिलता, लगातार पासवर्ड परिवर्तन, अनुप्रयोगों के बीच पासवर्ड साझा नहीं करना, और बहु-कारक प्रमाणीकरण
यदि संभव हो, तो एसएमएस के माध्यम से पारंपरिक दो-कारक प्रमाणीकरण के बजाय अपने खाते को सुरक्षित करने के लिए एक प्रमाणक ऐप का उपयोग करें क्योंकि हैकर्स हाल ही में विशेष एसएमएस फ़िशिंग विलियम्स के साथ उपयोगकर्ताओं को लक्षित कर रहे हैं।
संबंधित सिम स्वैपन व्याख्याता
अन्य तृतीय पक्ष सुरक्षा विक्रेताओं ने नोट किया कि यह पहली बार नहीं है जब GoDaddy को किसी सुरक्षा घटना का सामना करना पड़ा है
LogRhythm में सुरक्षा निदेशक मैट सैंडर्स ने कहा: दुर्भाग्य से, यह घटना पिछले कुछ वर्षों में चौथी बार है जब GoDaddy को डेटा उल्लंघन या साइबर हमले का सामना करना पड़ा है।
इस महीने का डेटा ब्रीच पिछले नवंबर में GoDaddy द्वारा प्रबंधित एक क्रिप्टोक्यूरेंसी डोमेन की हैकिंग, एक अनधिकृत उपयोगकर्ता जिसने पिछले मई में 28,000 खातों का उल्लंघन किया था, और एक AWS त्रुटि जिसने 2018 में GoDaddy सर्वर डेटा को उजागर किया था, का अनुसरण करता है।
जब कोई संगठन साइबर हमले का अनुभव करता है, तो यह उचित सुरक्षा नियंत्रण और नीतियों की कमी का संकेत दे सकता है, जिससे संगठन साइबर अपराधियों के लिए और भी अधिक आकर्षक लक्ष्य बन जाता है।
आप यह भी पसंद कर सकते हैं कि पवन टरबाइन की दिग्गज कंपनी वेस्टास ने साइबर सुरक्षा घटना के बाद डेटा उल्लंघन की पुष्टि की
जॉन लेडेन
