गोडैडी प्लेटफॉर्म पर बड़ा फिशिंग अटैक, 12 लाख यूजर्स का पर्सनल डाटा हुआ लीक
वेबसाइट्स होस्ट करने की सेवा देने वाले इंटरनेट प्लेटफॉर्म गोडैडी (GoDaddy) पर बड़ा फिशिंग अटैक होने का मामला सामने आया है। मामले की जानकारी देते हुए गोडैडी इंक ने दावा किया है कि इस अटैक में 12 लाख यूजर्स का डाटा लीक हो गया है। जिन यूजर्स का डाटा लीक हुआ है, उनमें कंपनी के ऐक्टिव और इनऐक्टिव वर्ल्डप्रेस ग्राहक शामिल हैं। लीक हुए डाटा में कस्टमर नंबर और यूजर्स के ईमेल एड्रेस हो सकते हैं।
कंपनी ने जारी किया आधिकारिक बयान
इंटरनेट डोमेन रजिस्ट्रार और वेब होस्टिंग कंपनी गोडैडी इंक ने सोमवार शाम आधिकारिक बयान जारी कर डाटा लीक की जानकारी दी। बयान में कहा गया है, "17 नवंबर, 2021 को कंपनी को मैनेज्ड वर्ल्डप्रेस होस्टिंग इनवायरमेंट में अनऑथराइज्ड थर्ड-पार्टी ऐक्सेस का पता चला।" गोडैडी ने बताया कि जांच के बाद इसके फिशिंग अटैक होने की बात सामने आई है। यूजर्स को इससे बचाने के लिए जरूरी कदम उठाए गए हैं।
गोडैडी की ओर से रीसेट किए गए पासवर्ड्स
कंपनी की ओर से की गई शुरुआती जांच में सामने आया है कि इस डाटा का ऐक्सेस एक लीक हुए पासवर्ड के चलते थर्ड-पार्टी को 6 सितंबर, 2021 को मिला था। दावा किया गया है कि प्रोविजनिंग के दौरान सेट किया गया ओरिजनल वर्ल्डप्रेस एडमिन पासवर्ड हैक हो गया था, जिससे डाटा सामने आया। कंपनी की ओर से पासवर्ड्स रीसेट कर दिए गए हैं, जिससे इस तरह के दूसरे लीक्स की संभावना ना रहे।
प्रभावित यूजर्स को जानकारी देगी गोडैडी
कंपनी ने कहा, "ऐक्टिव ग्राहकों के sFTP और डाटाबेस यूजरनेम और पासवर्ड्स लीक हो गए थे, जिन्हें हमारी ओर से रीसेट कर दिया गया है। कुछ ऐक्टिव ग्राहकों की SSL प्राइवेट की भी लीक हुई थी। हम उन ग्राहकों के लिए नए सर्टिफिकेट्स इश्यू और इंस्टॉल करने पर काम कर रहे हैं।" इसके अलावा कंपनी उन ग्राहकों को इस बात की जानकारी दे रही है, जिनका डाटा लीक हुआ है।
कंपनी ने ग्राहकों से मांगी माफी
US सिक्योरिटीज एंड एक्सचेंज कमीशन को दिए बयान में गोडैडी के CIO डेमेट्रियस कम्स ने कहा, "हम डाटा लीक के इस मामले को लेकर माफी मांगना चाहते हैं। हम अपने ग्राहकों और उनके डाटा की सुरक्षा को लेकर गंभीर हैं और दोबारा ऐसी स्थिति से बचने के लिए हर जरूरी प्रयास कर रहे हैं।" गोडैडी ने ग्राहकों को भरोसा दिया है कि उनका वेबसाइट होस्टिंग डाटा पूरी तरह सुरक्षित है और एक्सट्रा सुरक्षा लेयर ऐड की जा रही है।
डाटा इस्तेमाल से जुड़ी कोई रिपोर्ट नहीं
डाटा लीक का शिकार बनने वाले यूजर्स के डाटा के इस्तेमाल से जुड़ी कोई रिपोर्ट्स सामने नहीं आई हैं। हालांकि, अटैक करने वाले SSL क्रिडेंशियल्स की मदद से लीगल कंपनियों की ओर से इस्तेमाल किए जाने वाले डोमेन्स की नकल कर सकते थे। ऐसा कर मालवेयर फैलाने और इंटरनेट यूजर्स का डाटा चोरी करने जैसे काम किए जा सकते थे। इसके अलावा अटैकर्स कीज की मदद से डोमेन नेम्स हाईजैक कर कंपनियों को ब्लैकमेल भी कर सकते थे।
