डोमेन रजिस्ट्रार और वेब होस्टिंग कंपनी GoDaddy ने हाल ही में एक हैक का खुलासा किया जिसने 1.2 मिलियन लोगों की वर्डप्रेस जानकारी को उजागर किया।
अमेरिकी प्रतिभूति और विनिमय आयोग के एक खुलासे के अनुसार, कंपनी ने खुलासा किया कि एक "अनधिकृत तृतीय पक्ष" ने अपने प्रबंधित वर्डप्रेस होस्टिंग वातावरण तक पहुंच प्राप्त करने के लिए एक समझौता पासवर्ड का उपयोग किया। GoDaddy ने निर्धारित किया कि हैक 6 सितंबर, 2021 को शुरू हुआ।
चोरी की गई जानकारी में सक्रिय और निष्क्रिय दोनों प्रबंधित वर्डप्रेस ग्राहकों के ईमेल पते और ग्राहक संख्या और वर्डप्रेस साइटों के लिए व्यवस्थापक पासवर्ड शामिल हैं। पासवर्ड और उपयोगकर्ता नाम sFTPs और डेटाबेस के साथ साथ SSL निजी कुंजी भी हैक में उजागर किए गए थे।
GoDaddy बताता है कि एक जांच चल रही है, और यह पता लगाने के लिए कि क्या हुआ, कानून प्रवर्तन और एक आईटी फोरेंसिक फर्म के साथ काम कर रहा है।
प्रतिक्रिया में, कंपनी उल्लंघन से प्रभावित सभी पासवर्ड रीसेट कर देती है और वर्तमान में ग्राहकों को नई एसएसएल निजी कुंजी जारी कर रही है। GoDaddy ने ग्राहकों को सब कुछ ठीक करने के लिए GoDaddy सहायता केंद्र से संपर्क करने के लिए प्रोत्साहित किया।
दुर्भाग्य से, यह पहली बार नहीं है जब GoDaddy का उल्लंघन हुआ है। 2020 के अंत में, कई क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म पर हमले में GoDaddy के कर्मचारियों का इस्तेमाल किया गया था।
कंपनी ने अपने प्रकटीकरण को इस कथन के साथ समाप्त किया, "हम इस घटना से सीखेंगे और सुरक्षा की अतिरिक्त परतों के साथ अपने प्रावधान प्रणाली को मजबूत करने के लिए पहले से ही कदम उठा रहे हैं।"