بیرونی تحقیقات سے پتہ چلتا ہے کہ خلاف ورزی کی تاریخیں دو ماہ سے زیادہ پرانی ہیں
کمپنی نے اعتراف کیا ہے کہ سائبر کرائمینلز کی جانب سے اس کی ورڈپریس ہوسٹنگ سروس کی خلاف ورزی کے بعد 1.2 ملین سے زیادہ GoDaddy صارفین کا ذاتی ڈیٹا بے نقاب ہوا تھا۔
یو ایس سیکیورٹیز اینڈ ایکسچینج کمیشن کے پاس دائر کردہ ایک بیان میں، انٹرنیٹ انفراسٹرکچر فرم نے کہا کہ اس نے 17 نومبر کو اپنے منظم ورڈپریس ہوسٹنگ ماحول میں مشکوک سرگرمی کا پتہ لگانے کے بعد اس خلاف ورزی کی تصدیق کی۔
ایک بیرونی IT فرانزک فرم کے ذریعہ واقعہ کے ردعمل کی تحقیقات نے اس بات کا ثبوت دیا کہ خلاف ورزی دو ماہ سے زیادہ پرانی ہے، 6 ستمبر کو ہونے والی ابتدائی مداخلت کے بعد۔
سمجھوتہ شدہ پاس ورڈ کا استعمال کرتے ہوئے، ایک غیر مجاز تیسرے فریق نے ڈومین رجسٹرار اور ویب ہوسٹنگ فرم کے مطابق مینیجڈ ورڈپریس کے لیے ہمارے لیگیسی کوڈ بیس میں پروویژننگ سسٹم تک رسائی حاصل کی۔
الجھا ہوا جالا
ورڈپریس نے کہا کہ اس نے دخل اندازی کو روک دیا ہے لیکن حساس معلومات کی ایک رینج کے سامنے آنے سے پہلے نہیں۔
1.2 ملین تک فعال اور غیر فعال مینیجڈ ورڈپریس صارفین نے اپنا ای میل ایڈریس ظاہر کر دیا تھا۔
تازہ ترین ڈیٹا لیک کی خبروں اور تجزیوں سے آگاہ رہیں
خلاف ورزی کی وجہ سے صارفین کے sFTP اور ڈیٹا بیس کے صارف نام اور پاس ورڈ سب بے نقاب ہو گئے تھے۔ یہ پاس ورڈ دوبارہ ترتیب دے دیے گئے ہیں۔
فعال صارفین کے ذیلی سیٹ کے لیے، SSL نجی کلید کو سامنے لایا گیا تھا۔ GoDaddy نئے سرٹیفکیٹ جاری کرنے اور انسٹال کرنے کے عمل میں ہے۔
تازہ فش
خلاف ورزی کی خبروں کے بعد، ویب سائٹ کے منتظمین کو متنبہ کیا گیا کہ شرپسند افشا ہونے والی اسناد کا غلط استعمال کرنے کی کوشش کر سکتے ہیں تاکہ قائل فشنگ حملوں کو تیار کیا جا سکے جو وصول کنندگان کو اور بھی زیادہ حساس معلومات کے حوالے کرنے کے لیے تیار کیا جائے۔
آزاد سیکورٹی ماہرین نے مشورہ دیا کہ ورڈپریس ماحول میں ملٹی فیکٹر توثیق کی تعیناتی عام حالات میں بہترین پریکٹس اس خلاف ورزی کے نتیجے میں GoDaddy صارفین کے لیے خاص طور پر مددگار ثابت ہوگی۔
ٹرسٹ ویوز اسپائیڈر لیبز ریسرچ ڈویژن کے ڈائریکٹر ایڈ ولیمز نے تبصرہ کیا: انٹرپرائزز، ایس ایم بیز اور ورڈپریس جیسے اکثر ٹارگٹ پلیٹ فارم استعمال کرنے والے افراد کو یہ یقینی بنانا چاہیے کہ وہ مضبوط پاس ورڈ کے بہترین طریقوں کی پیروی کر رہے ہیں: پیچیدگی، بار بار پاس ورڈ کی تبدیلی، ایپلی کیشنز کے درمیان پاس ورڈ کا اشتراک نہ کرنا، اور ملٹی فیکٹر۔ تصدیق
اگر ممکن ہو تو، ایس ایم ایس کے ذریعے روایتی دو عنصر کی تصدیق کے بجائے اپنے اکاؤنٹ کو محفوظ کرنے کے لیے ایک مستند ایپ استعمال کریں
متعلقہ سم سوپن وضاحت کنندہ
دوسرے فریق ثالث کے حفاظتی دکانداروں نے نوٹ کیا کہ یہ پہلا موقع نہیں ہے جب GoDaddy کو سیکیورٹی کے واقعے کا سامنا کرنا پڑا ہو۔
LogRhythm کے سیکیورٹی ڈائریکٹر میٹ سینڈرز نے کہا: بدقسمتی سے، یہ واقعہ پچھلے چند سالوں میں چوتھا موقع ہے کہ GoDaddy کو ڈیٹا کی خلاف ورزی یا سائبر حملے کا سامنا کرنا پڑا ہے۔
اس مہینے کے ڈیٹا کی خلاف ورزی گزشتہ نومبر میں GoDaddy کے زیر انتظام ایک کرپٹو کرنسی ڈومین کی ہیکنگ کے بعد ہوتی ہے، ایک غیر مجاز صارف جس نے گزشتہ مئی میں 28,000 اکاؤنٹس کی خلاف ورزی کی، اور AWS کی غلطی جس نے 2018 میں GoDaddy سرور کے ڈیٹا کو بے نقاب کیا۔
جب کسی تنظیم کو سائبر حملے کا سامنا ہوتا ہے، تو یہ مناسب حفاظتی کنٹرول اور پالیسیوں کی کمی کا اشارہ دے سکتا ہے، جس سے تنظیم سائبر کرائمینلز کے لیے اور بھی زیادہ پرکشش ہدف بن جاتی ہے، سینڈرز نے نتیجہ اخذ کیا۔
آپ یہ بھی پسند کر سکتے ہیں ونڈ ٹربائن دیو ویسٹاس سائبر سیکیورٹی کے واقعے کے بعد ڈیٹا کی خلاف ورزی کی تصدیق کرتا ہے
جان لیڈن
