GoDaddy की सुरक्षा में सेंध, 12 लाख WordPress यूजर्स का डेटा लीक

वेब होस्टिंग कंपनी गोडैडी (GoDaddy) को सुरक्षा में सेंध का सामना करना पड़ा है। कंपनी ने बताया है कि उसके वर्डप्रेस यूजर्स के डेटा में सेंध लगी है। गोडैडी के मुताबिक, 12 लाख एक्टिव और इनएक्टिव वर्डप्रेस कस्‍टमर्स के ई-मेल अड्रेस उजागर हो गए। कंपनी को इस घटना के बारे में 17 नवंबर को पता चला। पासवर्ड में छेड़छाड़ करके आरोपी, कंपनी के सिस्‍टम तक पहुंच गया और डेटा हासिल कर लिया। चीफ इन्‍फर्मेशन सिक्‍योरिटी ऑफ‍िसर डेमेट्रियस कम्स ने बताया है कि वर्डप्रेस होस्टिंग में संदिग्ध गतिविधि का पता चलने के बाद एक आईटी फॉरेंसिक फर्म की मदद लेकर इसकी जांच शुरू की गई। गोडैडी की मानें तो उसने सुरक्षा में सेंध लगाने वाले को फौरान ब्‍लॉक कर दिया था।

कंपनी ने अपनी फाइलिंग में कहा है कि 17 नवंबर 2021 को उसने वर्डप्रेस होस्टिंग क्षेत्र में एक संदिग्ध गतिविधि की पहचान की और तुरंत एक आईटी फॉरेंसिक फर्म की मदद से जांच शुरू करते हुए लॉ एनफोर्समेंट से कॉन्‍टैक्‍ट किया। पासवर्ड में छेड़छोड़ करके हैकर ने वर्डप्रेस के लीगेसी कोड बेस को एक्सेस किया। कंपनी ने कहा है कि उसने सुरक्षा में सेंध लगाने वाले को फौरन ब्लॉक कर दिया था। 

कंपनी ने बताया है कि सुरक्षा में इस सेंध की वजह से करीब 12 लाख एक्टिव और इनएक्टिव वर्डप्रेस कस्‍टमर्स के ई-मेल अड्रेस और नंबर लीक हो गए। ई-मेल अड्रेस लीक होने से फ‍ि‍श‍िंग अटैक का खतरा बढ़ जाता है।  

कंपनी के मुताबिक, ओरिज‍िनल वर्डप्रेस एडमिन पासवर्ड लीक हो गए थे। अगर वो इस्‍तेमाल में थे, तो उन्‍हें रीसैट किया जा रहा है। एक्टिव कस्‍टमर्स के sFTP और डेटाबेस यूजरनेम और पासवर्ड भी लीक हो गए थे। कई एक्टिव यूजर्स की SSL प्राइवेट Key भी लीक हो गईं। उन्‍हें नई Key देने पर काम चल रहा है।

कंपनी ने बताया है कि उसकी जांच जारी है और प्रभावित हुए सभी कस्‍टमर्स से वह सीधे संपर्क कर रही है। कस्‍टमर, कंपनी के हेल्‍प सेंटर (https://www.godaddy.com/help) पर भी संपर्क कर सकते हैं। इस घटना के लिए कंपनी ने कस्‍टमर्स से माफी मांगी है। कहा है कि GoDaddy की लीडरशिप और कर्मचारी अपने कस्‍टमर्स के डेटा की सुरक्षा की जिम्मेदारी बहुत गंभीरता से लेते हैं। हम उन्हें कभी निराश नहीं करना चाहते। हम इस घटना से सीखेंगे और सिक्‍योरिटी को बढ़ाते हुए इसे और मजबूत करने के लिए कदम उठा रहे हैं।