GoDaddy सुरक्षा भंग 1 मिलियन से अधिक वर्डप्रेस उपयोगकर्ताओं को प्रभावित करता है

होस्टिंग कंपनी ने एक सुरक्षा घटना का खुलासा किया है जिसने 1.2 मिलियन प्रबंधित वर्डप्रेस ग्राहकों के ईमेल पते और ग्राहक संख्या को उजागर किया है।

GoDaddy मुख्यालय के बाहर हस्ताक्षर करता है

छवि: बीसीएफसी / शटरस्टॉक

GoDaddy एक सुरक्षा उल्लंघन का सामना कर रहा है, जिसने उसके 1 मिलियन से अधिक वर्डप्रेस ग्राहकों के खातों को प्रभावित किया है। में एक सोमवार को सिक्योरिटीज एंड एक्सचेंज कमीशन के साथ फाइलिंग, मुख्य सूचना सुरक्षा अधिकारी डेमेट्रियस कम्स ने कहा कि 17 नवंबर, 2021 को, होस्टिंग कंपनी ने अपने प्रबंधित वर्डप्रेस होस्टिंग वातावरण में किसी तीसरे पक्ष द्वारा अनधिकृत पहुंच की खोज की। कानून प्रवर्तन अधिकारियों से संपर्क करने और एक आईटी फोरेंसिक फर्म के साथ घटना की जांच करने के बाद, गोडाडी ने पाया कि तीसरे पक्ष ने प्रबंधित वर्डप्रेस के लिए अपने विरासत कोड बेस में प्रावधान प्रणाली तक पहुंचने के लिए एक समझौता पासवर्ड का उपयोग किया।

देख: सुरक्षा जागरूकता और प्रशिक्षण नीति (टेक रिपब्लिक प्रीमियम)

उल्लंघन ने कई मुद्दों को जन्म दिया जिसने ग्राहकों को प्रभावित किया और कंपनी को प्रतिक्रिया देने के लिए मजबूर किया। सबसे पहले, 1.2 मिलियन सक्रिय और निष्क्रिय प्रबंधित वर्डप्रेस ग्राहकों के लिए ईमेल पते और ग्राहक संख्या का खुलासा किया गया था। दूसरा, प्रावधान के समय सेट किए गए मूल वर्डप्रेस एडमिन पासवर्ड उजागर हो गए थे, जिसके लिए GoDaddy को उन्हें रीसेट करने की आवश्यकता थी।

तीसरा, sFTP (सिक्योर फाइल ट्रांसफर प्रोटोकॉल) और डेटाबेस यूजरनेम और पासवर्ड से समझौता किया गया, जिससे GoDaddy को उन्हें भी रीसेट करने के लिए मजबूर होना पड़ा। चौथा, एसएसएल निजी कुंजी सक्रिय ग्राहकों की एक निश्चित संख्या के लिए उजागर हुई थी। कंपनी ने कहा कि वह वर्तमान में उन ग्राहकों के लिए नए एसएसएल प्रमाणपत्र स्थापित कर रही है।

उल्लंघन के बारे में जानने के बाद, कम्स ने कहा कि GoDaddy ने अपने सिस्टम से तीसरे पक्ष को ब्लॉक कर दिया है। हालांकि, हमलावर 6 सितंबर से पहले से ही समझौता किए गए पासवर्ड का उपयोग कर रहा था, जिससे उन्हें खोजे जाने से पहले नुकसान करने के लिए दो महीने से अधिक का समय मिल गया।

आर्कटिक वुल्फ के फील्ड सीटीओ इयान मैकशेन ने कहा, “GoDaddy एक $3.3B कंपनी है जिसे आप मान सकते हैं कि साइबर सुरक्षा में एक बड़ा निवेश है, फिर भी 72 दिनों के लिए उनके वातावरण में एक विरोधी था।” “जबकि यह अक्सर कहा जाता है कि संख्याओं का पता लगाने का औसत समय बढ़ जाता है (नवीनतम पोनेमोन में 208 [study]) और एक गैर-राष्ट्र राज्य हमलावर की वास्तविकता को नहीं दर्शाता है, यह व्यक्ति दो महीने तक पकड़े जाने से बचने में कामयाब रहा।”

गोडैडी ऑफर प्रबंधित वर्डप्रेस होस्टिंग उन ग्राहकों के लिए जो अपने स्वयं के वर्डप्रेस ब्लॉग और वेबसाइट बनाना और प्रबंधित करना चाहते हैं। NS “कामयाब” समीकरण के हिस्से का मतलब है कि GoDaddy सभी बुनियादी प्रशासनिक कार्यों को संभालता है, जैसे कि वर्डप्रेस को स्थापित करना और अपडेट करना और होस्ट की गई साइटों का बैकअप लेना। वर्डप्रेस लीगेसी कोड के लिए प्रोविजनिंग सिस्टम उस कोड को इंगित करता है जिसे उत्पाद को पिछड़े संगत होने के लिए बनाए रखा जाना चाहिए।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

कॉमेस के अनुसार, जांच जारी है, जिन्होंने कहा कि कंपनी सभी प्रभावित ग्राहकों को अधिक विवरण के साथ सतर्क कर रही है। उल्लंघन के लिए माफी मांगते हुए, कम्स ने वादा किया कि GoDaddy घटना से सीख लेगा, कंपनी के साथ शुरू करके अब सुरक्षा की अधिक परतों के साथ अपनी प्रावधान प्रणाली में सुधार कर रही है।

KnowBe4 के सुरक्षा जागरूकता अधिवक्ता जव्वाद मलिक ने कहा, “कोई भी उल्लंघन दुर्भाग्यपूर्ण है, खासकर जहां एक मिलियन से अधिक ग्राहक रिकॉर्ड संभावित रूप से छेड़छाड़ किए गए हैं।” “कई व्यक्ति और छोटे व्यवसाय वेब उपस्थिति के लिए वर्डप्रेस और गोडाडी पर भरोसा करते हैं, और इस तरह के उल्लंघन का एक बड़ा प्रभाव हो सकता है।”

यह चिंता व्यक्त करते हुए कि हमलावर दो महीने से अधिक समय से GoDaddy के सर्वर में था, मलिक ने प्रतिक्रिया के लिए कंपनी की प्रशंसा की।

मलिक ने कहा, “कंपनी ने एक्सपोज्ड एसएफटीपी, डेटाबेस और एडमिन यूजर पासवर्ड को रीसेट कर दिया है और नए एसएसएल सर्टिफिकेट इंस्टॉल कर रही है।” “इसके अलावा, कंपनी ने कानून प्रवर्तन, एक फोरेंसिक टीम और अधिसूचित ग्राहकों से संपर्क किया। यह सब एक आदर्श प्लेबुक है जिससे अन्य संगठन बेहतर ढंग से समझ सकते हैं कि उल्लंघन का जवाब कैसे दिया जाए।”

हालांकि, इस उल्लंघन के प्रभाव अभी भी निर्धारित किए जाने बाकी हैं। इतने सारे खातों से छेड़छाड़ के साथ, साइबर अपराधी निश्चित रूप से नए हमलों के लिए चोरी की गई साख और अन्य डेटा का फायदा उठाने के लिए दौड़ेंगे।

“प्रभावित खातों की संख्या – 1.2 मिलियन – इतनी बड़ी है कि ऐसा लगता है कि यह एक आकर्षक होता रैंसमवेयर अवसर, इसलिए इस कहानी से आने के लिए और भी कुछ हो सकता है, खासकर जब हमने अधिक से अधिक उल्लंघनों को रैंसमवेयर और जबरन वसूली के रूप में देखा है,” मैकशेन ने कहा।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: