ਬਾਹਰੀ ਜਾਂਚ ਵਿੱਚ ਦੋ ਮਹੀਨੇ ਤੋਂ ਵੱਧ ਸਮੇਂ ਦੀ ਉਲੰਘਣਾ ਦੀਆਂ ਤਾਰੀਖਾਂ ਦਾ ਪਤਾ ਲੱਗਿਆ ਹੈ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਡਪਰੈਸ ਹੋਸਟਿੰਗ ਸੇਵਾ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਤੋਂ ਬਾਅਦ 1.2 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ GoDaddy ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ, ਕੰਪਨੀ ਨੇ ਮੰਨਿਆ ਹੈ
ਯੂਐਸ ਸਕਿਓਰਿਟੀਜ਼ ਐਂਡ ਐਕਸਚੇਂਜ ਕਮਿਸ਼ਨ ਕੋਲ ਦਾਇਰ ਇੱਕ ਬਿਆਨ ਵਿੱਚ, ਇੰਟਰਨੈਟ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਫਰਮ ਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ ਆਪਣੇ ਪ੍ਰਬੰਧਿਤ ਵਰਡਪਰੈਸ ਹੋਸਟਿੰਗ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਾਅਦ 17 ਨਵੰਬਰ ਨੂੰ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ।
ਇੱਕ ਬਾਹਰੀ ਆਈਟੀ ਫੋਰੈਂਸਿਕ ਫਰਮ ਦੁਆਰਾ ਬਾਅਦ ਵਿੱਚ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੀ ਜਾਂਚ ਨੇ ਸਬੂਤ ਲੱਭੇ ਕਿ 6 ਸਤੰਬਰ ਤੋਂ ਸ਼ੁਰੂ ਹੋਈ ਘੁਸਪੈਠ ਤੋਂ ਬਾਅਦ, ਉਲੰਘਣਾ ਦੋ ਮਹੀਨਿਆਂ ਤੋਂ ਵੱਧ ਪੁਰਾਣੀ ਹੈ।
ਸਮਝੌਤਾ ਕੀਤੇ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਤੀਜੀ ਧਿਰ ਨੇ ਡੋਮੇਨ ਰਜਿਸਟਰਾਰ ਅਤੇ ਵੈੱਬ ਹੋਸਟਿੰਗ ਫਰਮ ਦੇ ਅਨੁਸਾਰ ਪ੍ਰਬੰਧਿਤ ਵਰਡਪਰੈਸ ਲਈ ਸਾਡੇ ਵਿਰਾਸਤੀ ਕੋਡ ਅਧਾਰ ਵਿੱਚ ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ।
ਗੁੰਝਲਦਾਰ ਵੈੱਬ
ਵਰਡਪਰੈਸ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਨੇ ਘੁਸਪੈਠ ਨੂੰ ਰੋਕ ਦਿੱਤਾ ਹੈ ਪਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਸੀਮਾ ਦੇ ਐਕਸਪੋਜਰ ਤੋਂ ਪਹਿਲਾਂ ਨਹੀਂ
1.2 ਮਿਲੀਅਨ ਤੱਕ ਸਰਗਰਮ ਅਤੇ ਅਕਿਰਿਆਸ਼ੀਲ ਪ੍ਰਬੰਧਿਤ ਵਰਡਪਰੈਸ ਗਾਹਕਾਂ ਨੇ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਪਤੇ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਸੀ
ਨਵੀਨਤਮ ਡਾਟਾ ਲੀਕ ਖ਼ਬਰਾਂ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨਾਲ ਫੜੋ
ਉਪਭੋਗਤਾ sFTP ਅਤੇ ਡੇਟਾਬੇਸ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਸਾਰੇ ਉਲੰਘਣਾ ਦੇ ਕਾਰਨ ਸਾਹਮਣੇ ਆਏ ਸਨ। ਇਹ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕੀਤੇ ਗਏ ਹਨ
ਸਰਗਰਮ ਗਾਹਕਾਂ ਦੇ ਇੱਕ ਸਬਸੈੱਟ ਲਈ, SSL ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਸੀ। GoDaddy ਨਵੇਂ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਹੈ
ਤਾਜ਼ਾ ਫਿਸ਼
ਉਲੰਘਣਾ ਦੀਆਂ ਖਬਰਾਂ ਤੋਂ ਬਾਅਦ, ਵੈਬਸਾਈਟ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਸੀ ਕਿ ਬਦਮਾਸ਼ ਲੀਕ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਹੋਰ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਨਿਰਮਾਣ ਕੀਤਾ ਜਾ ਸਕੇ।
ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਸਲਾਹ ਦਿੱਤੀ ਕਿ ਵਰਡਪਰੈਸ ਵਾਤਾਵਰਣ ਲਈ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਤੈਨਾਤੀ ਆਮ ਹਾਲਤਾਂ ਵਿੱਚ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਇਸ ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ GoDaddy ਗਾਹਕਾਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਮਦਦਗਾਰ ਹੋਵੇਗੀ।
Trustwaves SpiderLabs ਰਿਸਰਚ ਡਿਵੀਜ਼ਨ ਦੇ ਡਾਇਰੈਕਟਰ ਐਡ ਵਿਲੀਅਮਜ਼ ਨੇ ਟਿੱਪਣੀ ਕੀਤੀ: ਇੰਟਰਪ੍ਰਾਈਜ਼, SMB, ਅਤੇ ਵਰਡਪਰੈਸ ਵਰਗੇ ਅਕਸਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਰਹੇ ਹਨ: ਗੁੰਝਲਤਾ, ਵਾਰ-ਵਾਰ ਪਾਸਵਰਡ ਬਦਲਾਵ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿਚਕਾਰ ਪਾਸਵਰਡ ਸਾਂਝੇ ਨਾ ਕਰਨਾ, ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ। ਪ੍ਰਮਾਣਿਕਤਾ
ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ SMSas ਦੁਆਰਾ ਰਵਾਇਤੀ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਬਜਾਏ ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਮਾਣਕ ਐਪ ਦੀ ਵਰਤੋਂ ਕਰੋ ਹੈਕਰ ਹਾਲ ਹੀ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ SMS ਫਿਸ਼ਿੰਗ ਵਿਲੀਅਮਜ਼ ਦੇ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ।
ਸੰਬੰਧਿਤ ਸਿਮ ਸਵਪਨ ਵਿਆਖਿਆਕਾਰ
ਹੋਰ ਤੀਜੀ ਧਿਰ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ GoDaddy ਨੂੰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ
LogRhythm ਦੇ ਸੁਰੱਖਿਆ ਨਿਰਦੇਸ਼ਕ ਮੈਟ ਸੈਂਡਰਜ਼ ਨੇ ਕਿਹਾ: ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਘਟਨਾ ਪਿਛਲੇ ਕੁਝ ਸਾਲਾਂ ਵਿੱਚ ਚੌਥੀ ਵਾਰ ਹੈ ਜਦੋਂ GoDaddy ਨੂੰ ਡੇਟਾ ਉਲੰਘਣਾ ਜਾਂ ਸਾਈਬਰ-ਅਟੈਕ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ।
ਇਸ ਮਹੀਨੇ ਦੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਪਿਛਲੇ ਨਵੰਬਰ ਵਿੱਚ GoDaddy ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਡੋਮੇਨ ਦੀ ਹੈਕਿੰਗ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਜਿਸਨੇ ਪਿਛਲੇ ਮਈ ਵਿੱਚ 28,000 ਖਾਤਿਆਂ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ, ਅਤੇ ਇੱਕ AWS ਗਲਤੀ ਜਿਸਨੇ 2018 ਵਿੱਚ GoDaddy ਸਰਵਰ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ।
ਜਦੋਂ ਕੋਈ ਸੰਗਠਨ ਸਾਈਬਰ-ਹਮਲੇ ਦਾ ਅਨੁਭਵ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਸਹੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਅਤੇ ਨੀਤੀਆਂ ਦੀ ਘਾਟ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਗਠਨ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਹੋਰ ਵੀ ਆਕਰਸ਼ਕ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਸੈਂਡਰਸ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ।
ਤੁਸੀਂ ਇਹ ਵੀ ਪਸੰਦ ਕਰ ਸਕਦੇ ਹੋ ਵਿੰਡ ਟਰਬਾਈਨ ਵਿਸ਼ਾਲ ਵੇਸਟਾਸ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੇ ਬਾਅਦ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ
ਜੌਨ ਲੇਡੇਨ
