इंटरनेट पर बड़ी सेंधमारी, वर्डप्रेस अधारित 12 लाख वेबसाइट की सुरक्षा से छेड़छाड़, GoDaddy ने दी जानकारी
By विनीत कुमार | Published: November 23, 2021 01:59 PM2021-11-23T13:59:26+5:302021-11-23T14:01:01+5:30
GoDaddy ने कहा है कि उसके करीब 12 लाख वर्डप्रेस ग्राहकों की संवेदनशील जानकारी को खतरा पहुंचा है।
नई दिल्ली: ग्लोबल वेब होस्टिंग वेबसाइट GoDaddy ने खुलासा किया है कि उसके करीब 12 लाख वर्डप्रेस ग्राहकों की संवेदनशील जानकारी को खतरा पहुंचा है।
एक ब्लॉग पोस्ट में GoDaddy के मुख्य सूचना सुरक्षा अधिकारी (CISO) डेमेट्रियस कम्स ने कहा कि उन्हें अपने वर्डप्रेस सर्वर तक अनधिकृत पहुंच की जानकारी मिली है।
कंपनी ने बताया, 'हमने तत्काल अपने वर्डप्रेस होस्टिंग में संदिग्ध गतिविधि की पहचान की और एक आईटी फोरेंसिक फर्म की मदद से जांच शुरू कर दी। हमने कानूनी एजेंसियों से भी संपर्क किया। एक पासवर्ड का उपयोग करके अनधिकृत तीसरे पक्ष ने प्रबंधित वर्डप्रेस के लिए लिगेसी को़ड बेस में घुसपैठ की।'
GoDaddy ने उपयोगकर्ताओं को चेतावनी दी है कि यह यूजर्स को फिशिंग हमलों के और अधिक जोखिम में डाल सकता है। कंपनी ने कहा, 'जांच जारी है, लेकिन हमने पता किया है कि 6 सितंबर, 2021 से अनधिकृत तीसरे पक्ष ने ग्राहकों की जानकारी तक पहुंच प्राप्त करने के लिए घुसपैठ की।'
GoDaddy ने कहा- सुरक्षा और पुख्ता करेंगे
कंपनी के अनुसार मूल वर्डप्रेस एडमिन पासवर्ड भी एक्सपोज हो गया। गोडैडी ने कहा, 'यदि वे क्रेडेंशियल अभी भी उपयोग में थे तो हम उन पासवर्ड को रीसेट कर रहे हैं। सक्रिय ग्राहकों के लिए, sFTP और डेटाबेस उपयोगकर्ता नाम सहित पासवर्ड उजागर हो गए थे। हम इसे रिसेट कर रहे हैं।'
कंपनी ने आगे कहा, 'हमें इस घटना और हमारे ग्राहकों की चिंता बढ़ने के लिए ईमानदारी से खेद प्रकट करते है। हम इस घटना से सीखेंगे और सुरक्षा की अतिरिक्त परतों के साथ हमारे प्रावधान प्रणाली को मजबूत करने के लिए पहले से ज्यादा बेहतर कदम उठा रहे हैं।'