वेब होस्टिंग कंपनी गोडैडी (GoDaddy) को सुरक्षा में सेंध का सामना करना पड़ा है। कंपनी ने बताया है कि उसके वर्डप्रेस यूजर्स के डेटा में सेंध लगी है। गोडैडी के मुताबिक, 12 लाख एक्टिव और इनएक्टिव वर्डप्रेस कस्टमर्स के ई-मेल अड्रेस उजागर हो गए। कंपनी को इस घटना के बारे में 17 नवंबर को पता चला। पासवर्ड में छेड़छाड़ करके आरोपी, कंपनी के सिस्टम तक पहुंच गया और डेटा हासिल कर लिया। चीफ इन्फर्मेशन सिक्योरिटी ऑफिसर डेमेट्रियस कम्स ने बताया है कि वर्डप्रेस होस्टिंग में संदिग्ध गतिविधि का पता चलने के बाद एक आईटी फॉरेंसिक फर्म की मदद लेकर इसकी जांच शुरू की गई। गोडैडी की मानें तो उसने सुरक्षा में सेंध लगाने वाले को फौरान ब्लॉक कर दिया था।
कंपनी ने अपनी
फाइलिंग में कहा है कि 17 नवंबर 2021 को उसने वर्डप्रेस होस्टिंग क्षेत्र में एक संदिग्ध गतिविधि की पहचान की और तुरंत एक आईटी फॉरेंसिक फर्म की मदद से जांच शुरू करते हुए लॉ एनफोर्समेंट से कॉन्टैक्ट किया। पासवर्ड में छेड़छोड़ करके हैकर ने वर्डप्रेस के लीगेसी कोड बेस को एक्सेस किया। कंपनी ने कहा है कि उसने सुरक्षा में सेंध लगाने वाले को फौरन ब्लॉक कर दिया था।
कंपनी ने बताया है कि सुरक्षा में इस सेंध की वजह से करीब 12 लाख एक्टिव और इनएक्टिव वर्डप्रेस कस्टमर्स के ई-मेल अड्रेस और नंबर लीक हो गए। ई-मेल अड्रेस लीक होने से फिशिंग अटैक का खतरा बढ़ जाता है।
कंपनी के मुताबिक, ओरिजिनल वर्डप्रेस एडमिन पासवर्ड लीक हो गए थे। अगर वो इस्तेमाल में थे, तो उन्हें रीसैट किया जा रहा है। एक्टिव कस्टमर्स के sFTP और डेटाबेस यूजरनेम और पासवर्ड भी लीक हो गए थे। कई एक्टिव यूजर्स की SSL प्राइवेट Key भी लीक हो गईं। उन्हें नई Key देने पर काम चल रहा है।
कंपनी ने बताया है कि उसकी जांच जारी है और प्रभावित हुए सभी कस्टमर्स से वह सीधे संपर्क कर रही है। कस्टमर, कंपनी के हेल्प सेंटर (https://www.godaddy.com/help) पर भी संपर्क कर सकते हैं। इस घटना के लिए कंपनी ने कस्टमर्स से माफी मांगी है। कहा है कि GoDaddy की लीडरशिप और कर्मचारी अपने कस्टमर्स के डेटा की सुरक्षा की जिम्मेदारी बहुत गंभीरता से लेते हैं। हम उन्हें कभी निराश नहीं करना चाहते। हम इस घटना से सीखेंगे और सिक्योरिटी को बढ़ाते हुए इसे और मजबूत करने के लिए कदम उठा रहे हैं।