GoDaddy: হ্যাক হয়েছে বিশ্বের অন্যতম বড় ডোমেন রেজিস্ট্রার গোড্যাডি, ঝুঁকির মুখে ১২ লক্ষ ওয়ার্ডপ্রেস ইউজারের ডেটা

TV9 Bangla Digital | Edited By: Sohini chakrabarty

Nov 23, 2021 | 2:57 PM

গত ৬ সেপ্টেম্বর থেকে আনঅথরাইজড তৃতীয় পক্ষ বা থার্ড পার্টির হস্তক্ষেপ লক্ষ্য করা হয়েছে গোড্যাডির ডোমেনে। এর ফলে প্রায় ১২ লক্ষ অ্যাক্টিভ এবং ইন-অ্যাক্টিভ ওয়ার্ডপ্রেস ইউজারের ইমেল আইডি এবং নম্বর ফাঁস হতে পারে।

GoDaddy: হ্যাক হয়েছে বিশ্বের অন্যতম বড় ডোমেন রেজিস্ট্রার গোড্যাডি, ঝুঁকির মুখে ১২ লক্ষ ওয়ার্ডপ্রেস ইউজারের ডেটা
ছবি প্রতীকী।

Follow Us

বড়সড় বিপদ ঘনিয়েছে গোড্যাডির উপর। এই GoDaddy হল বিশ্বের অন্যতম বড় ডোমেন রেজিস্ট্রার। একটি সিকিউরিটি ব্রিচ বা নিরাপত্তা সংক্তান্ত সমস্যা দেখা দিয়েছে সেখানে। সোজা বাংলা বলতে গেলে হ্যাক হয়েছে GoDaddy। আর তার জেরে ১২ লক্ষ ওয়ার্ডপ্রেস ইউজারের তথ্য ঝুঁকির সম্মুখীন হয়েছে। সম্প্রতি GoDaddy- র তরফে এমনটাই জানা গিয়েছে। এই সংস্থা তাদের US Securities and Exchange Commission- এর কাছে বিবৃতি প্রকাশ করে জানিয়েছে যে, তাদের ওয়ার্ডপ্রেসের ক্ষেত্রে তৃতীয় পার্টির হস্তক্ষেপ নজরে এসেছে।

গোড্যাডির তরফে জানান হয়েছে যে, তারা তাদের পরিচালন করা ওয়ার্ডপ্রেস হোস্টিং এনভারনমেন্টে সন্দেহেজনক গতিবিধি এবং তৃতীয় পার্টির হস্তক্ষেপ লক্ষ্য করেছে। আর তা থেকেই মনে করা হয়েছে যে হ্যাক হয়েছে গোড্যাডি ডোমেন রেজিস্ট্রার। ইতিমধ্যেই এই প্রসঙ্গে তদন্ত শুরু করেছেন গোড্যাডি কর্তৃপক্ষ। আইনানুগ ব্যবস্থা নেওয়ার পাশাপাশি একটি আইটি ফরেন্সিক ফার্মের সাহায্যও নেওয়া হচ্ছে। একটি কম্প্রোমাইজড পাসওয়ার্ডের সাহায্যে কোনও এক আনঅথরাইজড থার্ড পার্টি গোড্যাডির লিগ্যাসি কোডের ক্ষেত্রে প্রভিশনিং সিস্টেম অ্যাকসেস করতে সক্ষম হয়েছে। এই লিগ্যাসি কোড আসলে ওয়ার্ডপ্রেস পরিচালনার জন্যই রাখা হয়েছিল।

GoDaddy data breach কীভাবে ইউজারদের উপর প্রভাব ফেলবে? 

এখনও পর্যন্ত তেমন কোনও তথ্য পাওয়া যায়নি যে হ্যাকাররা ওয়ার্ডপ্রেস ইউজারদের তথ্য হাতিয়ে মারাত্মক কিছু করে ফেলেছেন। কিন্তু যে বিষয়ে ইউজারদের আতঙ্কিত হওয়ার যথেষ্ট কারণ রয়েছে সেটি হল, হ্যাকাররা ইউজারদের SSL credentials ব্যবহার করে ডোমেন অনুকরণ করতে পারে। এই সমস্ত ডোমেন বিভিন্ন লিগাল কোম্পানির অংশ বিশেষ। যদি এমনটা সত্যিই হয় তাহলে বড়সড় বিপদ অনিবার্য। এই সমস্ত ক্রেডেন্সিয়াল চুরি যেতে পারে কিং হ্যাকারদের আক্রমণে ম্যালওয়্যার ছড়িয়ে পড়তেও পারে। ডোমেন হাইজ্যাকের পর ওই ডোমেনের মালিকানাধীন সংস্থাগুলিকে হুমকিও দিতে পারে হ্যাকাররা।

যেসমস্ত ইউজাররা আক্রান্ত হবেন, তাঁদের নতুন সার্টিফিকেট এবং প্রাইভেসি কি জেনারেট করা হবে। আর একটি বিহশয় অতি অবশ্যই গোড্যাডি কর্তৃপক্ষকে পরিষ্কার করে জানাতে হবে। এক্সপোজড সার্টিফিকেট এবং প্রাইভেসি কি-গুলো গোড্যাডি সিএ- র অন্তর্ভুক্ত নাকি এই সমস্ত সিকিউরিটি ব্রিচ বা নিরাপত্তাজনিত সমস্যা বা সুরক্ষা উল্লঙ্ঘনের ফলে প্রকাশিত হয়ে গিয়েছে— এই বিষয়টি গোড্যাডি কর্তৃপক্ষের খোলসা করে জানানো উচিত।

GoDaddy security breach- এর ফলে কী ধরনের তথ্য ফাঁস হয়ে যেতে পারে?

গত ৬ সেপ্টেম্বর থেকে আনঅথরাইজড তৃতীয় পক্ষ বা থার্ড পার্টির হস্তক্ষেপ লক্ষ্য করা হয়েছে গোড্যাডির ডোমেনে। এর ফলে প্রায় ১২ লক্ষ অ্যাক্টিভ এবং ইন-অ্যাক্টিভ ওয়ার্ডপ্রেস ইউজারের ইমেল আইডি এবং নম্বর ফাঁস হতে পারে। ওয়ার্ডপ্রেস অ্যাডমিনের পাসওয়ার্ডও ফাঁস হতে পারে। অ্যাক্টিভ কাস্টোমারদের ক্ষেত্রে sFTP এবং ডেটাবেস, ইউজারনেম, পাসওয়ার্ড এক্সপোজ হতে পারে। কিছু অ্যাক্টিভ কাস্টোমারের SSL private key- ও ফাঁস হতে পারে।

আরও পড়ুন- WhatsApp Safety Features: ফ্ল্যাশ কল এবং মেসেজ লেভেল রিপোর্টিং, ভারতে নতুন সুরক্ষা ফিচার চালু করল হোয়াটসঅ্যাপ

Next Article