GoDaddy ने 1.2 मिलियन ग्राहकों को प्रभावित करने वाले डेटा उल्लंघन का सामना किया

डोमेन रजिस्ट्रार संस्थाओं में से एक प्रमुख नामों में से एक, GoDaddy ने एक नए डेटा उल्लंघन की सूचना दी, जिसके कारण 1.2 मिलियन ग्राहकों की जानकारी एक बुरे अभिनेता के हाथों में लीक हो गई।

डोमेन पंजीकरण कंपनी, जो एक सार्वजनिक रूप से कारोबार करने वाली संस्था भी है, ने 22 नवंबर को अमेरिकी प्रतिभूति और विनिमय आयोग के साथ प्रस्तुत एक आधिकारिक फाइलिंग में डेटा उल्लंघन की सूचना दी।

GoDaddy ने अपनी SEC फाइलिंग के साथ की गई एक समाचार पोस्ट को दिखाया, जिसमें जनता को सूचित किया गया कि कंपनी के सर्वर को "अनधिकृत तृतीय पक्ष" द्वारा भंग कर दिया गया है। सूचित की गई अप्रिय सूचना यह है कि कंपनी को पता चला कि उल्लंघन सितंबर 2021 की शुरुआत में हुआ था, लेकिन GoDaddy को इस घटना के बारे में नवंबर की पहली छमाही में ही पता चला। इसका मतलब यह है कि जो भी बुरी पार्टी अनधिकृत पहुंच हासिल करने में कामयाब रही, उसने लगभग दो महीने के दौरान उस पहुंच को बनाए रखा।

GoDaddy के बुनियादी ढांचे का वह हिस्सा जो उल्लंघन में समझौता किया गया था, वह कंपनी का प्रबंधित वर्डप्रेस होस्टिंग वातावरण था। संक्षेप में, प्रबंधित वातावरण ग्राहकों को किसी भी उन्नत और जटिल कॉन्फ़िगरेशन, अपडेट, या अंतर्निहित प्लेटफ़ॉर्म के रखरखाव से निपटने की आवश्यकता के बिना एक वर्डप्रेस वेबसाइट चलाने की अनुमति देता है, उन सभी चीजों को GoDaddy की सेवा द्वारा हैंडल किया जाता है।

कंपनी के अनुसार, प्रबंधित वर्डप्रेस वातावरण का उल्लंघन करने वाले हैकर्स ने एक्सेस हासिल करने के लिए एक समझौता किए गए पासवर्ड का इस्तेमाल किया।

हमले में शामिल हैकरों द्वारा प्राप्त किया गया डेटा भिन्न होता है, लेकिन इसमें 1.2 मिलियन ग्राहक ईमेल और क्लाइंट नंबर शामिल होते हैं, जो सक्रिय और निष्क्रिय दोनों ग्राहक खातों से संबंधित होते हैं। उल्लंघन में अवैध रूप से एक्सेस किए गए डेटा में sFTP और डेटाबेस उपयोगकर्ता नाम और पासवर्ड भी शामिल हैं, लेकिन सभी प्रभावित पासवर्ड पहले ही GoDaddy द्वारा रीसेट कर दिए गए हैं और ग्राहकों को सूचित कर दिया गया है। एसएसएल निजी कुंजी भी एक्सेस की गई थी।

उल्लंघन से किसी न किसी रूप में प्रभावित ग्राहकों की कुल संख्या कम से कम 1.2 मिलियन है।

उल्लंघन के विवरण पर जाकर, सुरक्षा विशेषज्ञों ने कुछ वास्तव में अप्रिय परिदृश्यों की पेशकश की कि खराब अभिनेता संभावित रूप से चोरी किए गए डेटाबेस रिकॉर्ड के साथ क्या कर सकते हैं । कम से कम डरावने परिदृश्य पहले से ही बहुत अप्रिय हैं। विशेषज्ञों ने हैकर्स द्वारा डोमेन को हाईजैक करने की संभावना का उल्लेख किया और फिर उन्हें उनके वैध स्वामियों को वापस बेचने का प्रयास किया।

सबसे गहरी संभावनाओं में शामिल है जिसे शोधकर्ताओं ने "विलुप्त होने-स्तर की घटनाओं" कहा है, जिसमें दुर्भावनापूर्ण सर्वरों पर नकली डिजाइनों के लिए समझौता किए गए पृष्ठों पर आगंतुकों को पुनर्निर्देशित करना, मैलवेयर फैलाने के लिए उपयोग किया जाता है, या बिना सोचे-समझे आगंतुकों से लॉगिन क्रेडेंशियल और कार्ड की जानकारी को स्क्रैप करना शामिल है।