হ্যাকারদের কবলে GoDaddy, ফাঁস ১২ লক্ষ ইউজারের তথ্য
সাইবার ক্রাইম কথাটির সঙ্গে বর্তমানে আমরা সকলেই পরিচিত। গত কয়েক বছরে ভারতে সাইবার ক্রাইমের পরিমাণ হু হু করে বাড়তে শুরু করেছে, যা সাধারণ মানুষের পাশাপাশি সাইবার সিকিউরিটি এক্সপার্টদেরও বেশ চিন্তায় ফেলে দিয়েছে। সবথেকে ভয়ঙ্কর সাইবার অ্যাটাকের মধ্যে বেশ উপরের দিকে রয়েছে ফিশিং অ্যাটাক। এই ধরনের অ্যাটাকে ইউজারদের যাবতীয় ব্যক্তিগত ডিটেলস অনলাইনে ফাঁস হয়ে যায় এবং ফলস্বরূপ তাদের বড়ো ধরনের সাইবার জালিয়াতির শিকার হওয়ার সম্ভাবনা থাকে। ইতিমধ্যেই বহু নামজাদা সংস্থা ফিশিং অ্যাটাকের শিকার হয়েছে, এবং সেই তালিকায় সম্প্রতি যুক্ত হল GoDaddy Inc-এর নাম।
ইন্টারনেট ডোমেইন রেজিস্ট্রার এবং ওয়েব হোস্টিং কোম্পানি GoDaddy Inc সোমবার সন্ধ্যায় প্রকাশিত এক বিবৃতিতে জানিয়েছে যে, ১৭ নভেম্বর, ২০২১ তারিখে সংস্থাটি Managed WordPress হোস্টিংয়ে অননুমোদিত তৃতীয় পক্ষের অ্যাক্সেস আবিষ্কার করে। এর থেকে খুব স্বাভাবিকভাবেই অনুমান করে নেওয়া যায় যে, সংস্থাটি ফিশিং অ্যাটাকের শিকার হয়েছে। GoDaddy Inc দাবি করেছে যে, এর ফলে প্রায় ১.২ মিলিয়ন (১২ লক্ষ) অ্যাকটিভ এবং ইন্যাক্টিভ Managed WordPress গ্রাহকদের ইমেইল অ্যাড্রেস এবং কাস্টমার নম্বর অনলাইনে ফাঁস হওয়ার সম্ভাবনা রয়েছে।
প্রাথমিক তদন্তে জানা গেছে যে, ৬ সেপ্টেম্বর, ২০২১ নাগাদ একটি কম্প্রোমাইজড পাসওয়ার্ড ব্যবহার করে হ্যাকাররা যাবতীয় ইউজারের ডেটার অ্যাক্সেস পেয়ে যায়। সংস্থার মতে, পাসওয়ার্ডটি যখন সেট করা হচ্ছিল তখনই কোনোভাবে এটি ফাঁস হয়ে যায়, যার ফলে এই ঘটনা ঘটেছে। সেই কারণে সমস্ত পাসওয়ার্ডগুলিকে পুনরায় সেট করা হচ্ছে।
ডোমেইন রেজিস্ট্রার জায়ান্টটি আরও উল্লেখ করেছে যে, সক্রিয় গ্রাহকদের ক্ষেত্রে, sFTP এবং ডেটাবেস ইউজারনেম এবং পাসওয়ার্ড ফাঁস হয়ে যাওয়ায় সংস্থার পক্ষ থেকে এগুলিকে পুনরায় সেট করা হয়েছে। আবার অ্যাকটিভ কাস্টমারদের মধ্যে কয়েকজনের SSL প্রাইভেট কী অনলাইনে উন্মোচিত হয়েছে। তাই সংস্থাটি এই সকল গ্রাহকদের জন্য নতুন শংসাপত্র ইস্যু এবং ইনস্টল করার প্রক্রিয়া চালিয়ে যাচ্ছে। পাশাপাশি GoDaddy Inc একথাও জানিয়েছে যে, এই ঘটনার দ্বারা প্রভাবিত সকল গ্রাহককে এই বিষয়টি সম্পর্কে বিস্তারিতভাবে জানিয়ে তাদেরকে সতর্ক করা হচ্ছে এবং হবে।