GoDaddy: হ্যাক হয়েছে বিশ্বের অন্যতম বড় ডোমেন রেজিস্ট্রার গোড্যাডি, ঝুঁকির মুখে ১২ লক্ষ ওয়ার্ডপ্রেস ইউজারের ডেটা
গত ৬ সেপ্টেম্বর থেকে আনঅথরাইজড তৃতীয় পক্ষ বা থার্ড পার্টির হস্তক্ষেপ লক্ষ্য করা হয়েছে গোড্যাডির ডোমেনে। এর ফলে প্রায় ১২ লক্ষ অ্যাক্টিভ এবং ইন-অ্যাক্টিভ ওয়ার্ডপ্রেস ইউজারের ইমেল আইডি এবং নম্বর ফাঁস হতে পারে।
বড়সড় বিপদ ঘনিয়েছে গোড্যাডির উপর। এই GoDaddy হল বিশ্বের অন্যতম বড় ডোমেন রেজিস্ট্রার। একটি সিকিউরিটি ব্রিচ বা নিরাপত্তা সংক্তান্ত সমস্যা দেখা দিয়েছে সেখানে। সোজা বাংলা বলতে গেলে হ্যাক হয়েছে GoDaddy। আর তার জেরে ১২ লক্ষ ওয়ার্ডপ্রেস ইউজারের তথ্য ঝুঁকির সম্মুখীন হয়েছে। সম্প্রতি GoDaddy- র তরফে এমনটাই জানা গিয়েছে। এই সংস্থা তাদের US Securities and Exchange Commission- এর কাছে বিবৃতি প্রকাশ করে জানিয়েছে যে, তাদের ওয়ার্ডপ্রেসের ক্ষেত্রে তৃতীয় পার্টির হস্তক্ষেপ নজরে এসেছে।
গোড্যাডির তরফে জানান হয়েছে যে, তারা তাদের পরিচালন করা ওয়ার্ডপ্রেস হোস্টিং এনভারনমেন্টে সন্দেহেজনক গতিবিধি এবং তৃতীয় পার্টির হস্তক্ষেপ লক্ষ্য করেছে। আর তা থেকেই মনে করা হয়েছে যে হ্যাক হয়েছে গোড্যাডি ডোমেন রেজিস্ট্রার। ইতিমধ্যেই এই প্রসঙ্গে তদন্ত শুরু করেছেন গোড্যাডি কর্তৃপক্ষ। আইনানুগ ব্যবস্থা নেওয়ার পাশাপাশি একটি আইটি ফরেন্সিক ফার্মের সাহায্যও নেওয়া হচ্ছে। একটি কম্প্রোমাইজড পাসওয়ার্ডের সাহায্যে কোনও এক আনঅথরাইজড থার্ড পার্টি গোড্যাডির লিগ্যাসি কোডের ক্ষেত্রে প্রভিশনিং সিস্টেম অ্যাকসেস করতে সক্ষম হয়েছে। এই লিগ্যাসি কোড আসলে ওয়ার্ডপ্রেস পরিচালনার জন্যই রাখা হয়েছিল।
GoDaddy data breach কীভাবে ইউজারদের উপর প্রভাব ফেলবে?
এখনও পর্যন্ত তেমন কোনও তথ্য পাওয়া যায়নি যে হ্যাকাররা ওয়ার্ডপ্রেস ইউজারদের তথ্য হাতিয়ে মারাত্মক কিছু করে ফেলেছেন। কিন্তু যে বিষয়ে ইউজারদের আতঙ্কিত হওয়ার যথেষ্ট কারণ রয়েছে সেটি হল, হ্যাকাররা ইউজারদের SSL credentials ব্যবহার করে ডোমেন অনুকরণ করতে পারে। এই সমস্ত ডোমেন বিভিন্ন লিগাল কোম্পানির অংশ বিশেষ। যদি এমনটা সত্যিই হয় তাহলে বড়সড় বিপদ অনিবার্য। এই সমস্ত ক্রেডেন্সিয়াল চুরি যেতে পারে কিং হ্যাকারদের আক্রমণে ম্যালওয়্যার ছড়িয়ে পড়তেও পারে। ডোমেন হাইজ্যাকের পর ওই ডোমেনের মালিকানাধীন সংস্থাগুলিকে হুমকিও দিতে পারে হ্যাকাররা।
যেসমস্ত ইউজাররা আক্রান্ত হবেন, তাঁদের নতুন সার্টিফিকেট এবং প্রাইভেসি কি জেনারেট করা হবে। আর একটি বিহশয় অতি অবশ্যই গোড্যাডি কর্তৃপক্ষকে পরিষ্কার করে জানাতে হবে। এক্সপোজড সার্টিফিকেট এবং প্রাইভেসি কি-গুলো গোড্যাডি সিএ- র অন্তর্ভুক্ত নাকি এই সমস্ত সিকিউরিটি ব্রিচ বা নিরাপত্তাজনিত সমস্যা বা সুরক্ষা উল্লঙ্ঘনের ফলে প্রকাশিত হয়ে গিয়েছে— এই বিষয়টি গোড্যাডি কর্তৃপক্ষের খোলসা করে জানানো উচিত।
GoDaddy security breach- এর ফলে কী ধরনের তথ্য ফাঁস হয়ে যেতে পারে?
গত ৬ সেপ্টেম্বর থেকে আনঅথরাইজড তৃতীয় পক্ষ বা থার্ড পার্টির হস্তক্ষেপ লক্ষ্য করা হয়েছে গোড্যাডির ডোমেনে। এর ফলে প্রায় ১২ লক্ষ অ্যাক্টিভ এবং ইন-অ্যাক্টিভ ওয়ার্ডপ্রেস ইউজারের ইমেল আইডি এবং নম্বর ফাঁস হতে পারে। ওয়ার্ডপ্রেস অ্যাডমিনের পাসওয়ার্ডও ফাঁস হতে পারে। অ্যাক্টিভ কাস্টোমারদের ক্ষেত্রে sFTP এবং ডেটাবেস, ইউজারনেম, পাসওয়ার্ড এক্সপোজ হতে পারে। কিছু অ্যাক্টিভ কাস্টোমারের SSL private key- ও ফাঁস হতে পারে।
