होस्टिंग दिग्गज GoDaddy ने अमेरिकी वित्तीय नियामकों के साथ डेटा उल्लंघन की सूचना दी है और चेतावनी दी है कि 1.2 मिलियन ग्राहकों के डेटा तक पहुंच हो सकती है।
प्रतिभूति और विनिमय आयोग के साथ एक मुकदमे में, GoDaddy के मुख्य सूचना सुरक्षा अधिकारी, डेमेट्रियस कम्स, कंपनी ने कहा कि उसने अपने सिस्टम में अनधिकृत पहुंच का पता लगाया है जहां वह अपने वर्डप्रेस सर्वर को होस्ट और प्रबंधित करती है। ग्राहक.
और देखें
अलर्ट: इस जहरीले पौधे ने युवक को पहुंचाया अस्पताल!
पत्रकारों की मदद के लिए Google ने AI टूल विकसित किया...
वर्डप्रेस एक वेब-आधारित सामग्री प्रबंधन प्रणाली है जिसका उपयोग लाखों लोग ब्लॉग या वेबसाइट बनाने के लिए करते हैं। GoDaddy ग्राहकों को अपने स्वयं के वर्डप्रेस इंस्टॉलेशन को अपने सर्वर पर होस्ट करने की अनुमति देता है।
हैक हमला
GoDaddy ने कहा कि अनधिकृत व्यक्ति ने 6 सितंबर के आसपास GoDaddy सिस्टम तक पहुंच प्राप्त करने के लिए एक समझौता किए गए पासवर्ड का उपयोग किया। GoDaddy ने कहा कि उसे पिछले सप्ताह 17 नवंबर को उल्लंघन का पता चला। यह स्पष्ट नहीं है कि समझौता किया गया पासवर्ड दो-कारक प्रमाणीकरण के साथ सुरक्षित था या नहीं।
मुकदमे में बताया गया है कि उल्लंघन 1.2 मिलियन वर्डप्रेस उपयोगकर्ताओं को प्रभावित करता है, सक्रिय और निष्क्रिय दोनों, जिनके ईमेल पते और ग्राहक संख्या उजागर हो गई हैं। GoDaddy ने कहा कि यह जोखिम उपयोगकर्ताओं को फ़िशिंग हमलों के अधिक जोखिम में डाल सकता है। होस्ट ने यह भी कहा कि मूल वर्डप्रेस एडमिन पासवर्ड तब बनाया गया था जब वर्डप्रेस था पहली बार स्थापित किया गया था, जिसका उपयोग क्लाइंट के वर्डप्रेस सर्वर तक पहुंचने के लिए भी किया जा सकता था अनावृत।
आंकड़े
कंपनी ने कहा कि सक्रिय ग्राहकों के पास उनके एसएफटीपी क्रेडेंशियल (फ़ाइल स्थानांतरण के लिए) और नाम हैं आपके वर्डप्रेस डेटाबेस के उपयोगकर्ता नाम और पासवर्ड, जो सभी उपयोगकर्ता सामग्री को संग्रहीत करते हैं, में उजागर होते हैं उल्लंघन. कुछ मामलों में, क्लाइंट की SSL (HTTPS) निजी कुंजी उजागर हो गई है, जिसका दुरुपयोग होने पर, हमलावर को क्लाइंट की वेबसाइट या सेवाओं का प्रतिरूपण करने की अनुमति मिल सकती है।
GoDaddy ने कहा कि वह वर्डप्रेस पासवर्ड और ग्राहकों की निजी कुंजी को रीसेट कर रहा है, और नए SSL प्रमाणपत्रों को बदलने की प्रक्रिया में है।
वेब होस्ट के दुनिया भर में 20 मिलियन से अधिक ग्राहक हैं। GoDaddy के प्रवक्ता ने तुरंत कोई टिप्पणी नहीं की।
