GoDaddy हुआ हैक, 12 लाख अकाउंट्स का डेटा लीक

GoDaddy. वही कंपनी जहां से आप अपनी पसंद के वेब एड्रेस (URL) को बुक कर सकते हैं. लेकिन काम सिर्फ इतना ही नहीं है. गोडैडी आपकी वेबसाइट के लिए सर्वर का भी काम कर सकता है. ईमेल होस्टिंग भी करता है. अगर आपका इस प्लेटफॉर्म से कोई रिश्ता है तो ये खबर बेहद ही अहम है, क्योंकि गोडैडी के करीब 12 लाख यूजर्स के फोन नंबर और ईमेल एड्रेस लीक हो गए हैं. कंपनी ने बताया है कि ये वर्डप्रेस के एक्टिव और इनेएक्टिव यूज़र्स हैं. कंपनी की मानें तो एक किस्म का फिशिंग एटैक हुआ है जिसमें अनाधिकृत तौर पर थर्ड पार्टी के द्वारा इस डेटा को एक्सेस किया गया. कंपनी को इसका पता 17 नवंबर 2021 को चला, जबकि फिशिंग अटैक 6 सितंबर 2021 को ही हो गया था. जान लें कि वर्डप्रेस वेबसाइट और ब्लॉग बनाने का टूल है और आमतौर पर ई कॉमर्स स्टोर, बिजनेस वेबसाइट, सोशल नेटवर्क, फोरम जैसी वेबसाइट्स बनाने के काम आता है. कई रिपोर्ट्स का दावा है कि इंटरनेट पर उपलब्ध वेबसाइट्स में वर्डप्रेस की 40 फीसदी हिस्सेदारी है. GoDaddy पर आप अपनी वेबसाइट या डोमेन खुद मैनेज कर सकते हैं और अबकी बार हैकर्स ने इसी पर धावा बोला है. शुरुआती जांच के बाद कंपनी का कहना है कि डेटा लीक होने की वजह किसी अनाधृकित यूजर के सिस्टम का कॉम्परमाइज्ड पासवर्ड है जिसकी मदद से एक थर्ड पार्टी को संवेदनशील जानकारियों का एक्सेस मिल गया. कंपनी का कहना है कि असली वर्डप्रेस एडमिन पासवर्ड जो वर्डप्रेस अकाउंट बनाते समय कस्टमर्स को दिए जाते हैं वो भी एक्सपोज हो गए हैं. कस्टमर्स फ़ाइल ट्रांसफर के लिए जिस sFTP क्रेडेंशियल का यूज करते हैं, उसके साथ वर्डप्रेस यूजरनेम व पासवर्ड भी लीक हो गए हैं. GoDaddy ने बताया कि वर्डप्रेस पासवर्ड रीसेट कर दिए गए हैं और नए SSL सर्टिफिकेट भी जारी किए जा रहे हैं. कंपनी ने ये भी पुष्टि की है कि सभी प्रभावित कस्टमर्स से सीधे तौर पर भी संपर्क किया जा रहा है और जांच पड़ताल भी जारी है.