Press "Enter" to skip to content

GoDaddy හැකර් ප්‍රහාරයකට ලක්වේ

අන්තර්ජාල සහ වෙබ් සත්කාරක සමාගමක් වන GoDaddy ආයතය විශේෂ නිවේදනයක් සිදුකර තිබෙනවා. ඒ මෑතක සිදු කළ හැකර් ප්‍රහාරයකින් සිය ගනුදෙනුකරුවන්ගේ ගිණුම් මිලියන 1.2කට ආසන්න ප්‍රමාණයක් හැක් වී ඇති බවයි.

GoDaddy, an internet domain and web hosting company, announced up to 1.2 million of its customers' accounts were exposed in a recent hack.

ඇමරිකානු සමාගමක් වන GoDaddy පසුගිය සඳුදා සුරැකුම්පත් හා විනිමය කොමිෂන් සභාව (SEC) වෙත මෙම සිදුවීමට අදාල වාර්තාවක් ගොනු කර තිබුණා. මෙය කළමනාකරණය කරන ලද වර්ඩ්ප්‍රෙස් සත්කාරක අංශය ‘සැක සහිත ක්‍රියාකාරකම්’ හඳුනාගෙන ඇති බව ප්‍රකාශ කළා.

ලේඛනයට අනුව, ‘an unauthorized third party accessed the provisioning system in our legacy code base for Managed WordPress’ (කළමනාකරන ලද වර්ඩ්ප්‍රෙස් සඳහා අපගේ උරුම කේත පදනමේ ඇති ප්‍රතිපාදන පද්ධතියට අනවසර තෙවන පාර්ශවයක් ප්‍රවේශ විය) යනුවෙන් සඳහන් කර තිබෙනවා.

GoDaddy සඳහා එල්ල වූ ප්‍රහාරය අතරතුර, ප්‍රහාරකයන් ඊමේල් සහ පාරිභෝගික අංක එකතු කර ඇති බව සඳහන් වනවා. එමෙන්ම මෙය තොරතුරු බාගතකිරීමේ ප්‍රහාරවලට හේතු විය හැකි බවට අනතුරු අඟවීමක් සිදු කර තිබෙනවා. ඒ අනුව මෙම හැකර් ප්‍රහාරය ප්‍රහාරකයෙකු විසින් වින්දිතයා රවටා ඔවුන්ට සංවේදී තොරතුරු ලබා දීම සඳහා වංචනික පණිවිඩයක් යවන වංචාවක් ලෙස හඳුන්වා තිබෙනවා.

‘We identified suspicious activity in our Managed WordPress hosting environment and immediately began an investigation with the help of an IT forensics firm and contacted law enforcement’ (අපගේ කළමනාකරණය කරන ලද වර්ඩ්ප්‍රෙස් සත්කාරක පරිසරයේ සැක කටයුතු ක්‍රියාකාරකම් අපි හඳුනාගෙන ඇති අතර, වහාම තොරතුරු තාක්ෂණ ආයතනයක සහාය ඇතිව පරීක්ෂණයක් ආරම්භ කර නීතිය ක්‍රියාත්මක කරන්නන් සම්බන්ධ කර ගත්තෙමු) යනුවෙන් ප්‍රධාන තොරතුරු ආරක්ෂක නිලධාරි ඩිමෙට්‍රියස් කොමස් මෙම වාර්තාව ගොනු කිරීමේ දී පවසා තිබෙනවා.

GoDaddy found the unauthorized third party accessed its system on Sept 6, 2021, but the firm did not identify the attach until Nov 17. The company, whose shares fell about 1.6 percent in early trading on Monday, said it had immediately blocked the unauthorized third party

සඳුදා වන විට GoDaddy මුල් ගණුදෙණු කිරීමේදී කොටස් සියයට 1.6 කින් පමණ පහත වැටී තිබෙනවා. නමුත් වහාම ක්‍රියාත්මක වන පරිදි අනවසර තෙවන පාර්ශවය අවහිර කර ඇති බවත්, මේ පිළිබඳව වැඩිදුර පරීක්ෂණයක් තවමත් සිදුවෙමින් පවතින බවත් එහි සඳහන්.

GoDaddy විසින් 2021 සැප්තැම්බර් 6 වන දින අනවසර තෙවන පාර්ශවයක් එහි පද්ධතියට ප්‍රවේශ වී ඇති බව සොයා ගත් නමුත් සමාගම නොවැම්බර් 17 වන තෙක් මෙම පාර්ශවය පිළිබඳව හඳුනාගෙන නොමැත.

මේ හේතුවෙන් ක්‍රියාකාරී පාරිභෝගිකයින් සඳහා, දත්ත ප්‍රවාහයක් හරහා ගොනු ප්‍රවේශය, මාරු කිරීම සහ කළමනාකරණය සපයන ජාල ප්‍රොටෝකෝලයක් වන SSH ගොනු හුවමාරු ප්‍රොටෝකෝලය මෙන්ම දත්ත සමුදා පරිශීලක නාම, මුරපද තෙවන පාර්ශවයකට නිරාවරණය වී තිබෙනවා.

කෙසේ වෙතත්, ගොනු කිරීමේ වාර්තාවේ ඔවුන් සඳහන් කර ඇත්තේ මේ වන විට GoDaddy විසින් මුරපද දෙකම නැවත සකසා ඇති බවයි.

මෙම කාරණය සම්බන්ධයෙන් මුලින්ම වාර්තා කළ Engadgetට වාර්තාවට අනුව, සමාගම නීතිය බලාත්මක කිරීම සහ පුද්ගලික තොරතුරු තාක්ෂණ අධිකරණ සමාගම් සමඟ කටයුතු කරන බව සටහන් කර තිබුණා.

‘We are sincerely sorry for this incident and the concern it causes for our customers’ (මෙම සිදුවීම සහ එය අපගේ ගනුදෙනුකරුවන් කෙරෙහි ඇති කරන සැලකිල්ල ගැන අපි අවංකවම කණගාටු වෙමු) SEC ගොනු කිරීමේ වාර්තාවේ සටහන් කර තිබෙනවා.

එමෙන්ම ‘We, GoDaddy leadership and employees, take our responsibility to protect our customers’ data very seriously and never want to let them down. We will learn from this incident and are already taking steps to strengthen our provisioning system with additional layers of protection.’ (අපි, GoDaddy නායකත්වය සහ සේවකයින්, අපගේ ගනුදෙනුකරුවන්ගේ දත්ත ඉතා බැරෑරුම් ලෙස ආරක්ෂා කිරීමට අපගේ වගකීම කරගන්නා අතර කිසි විටෙකත් ඔවුන්ව අපහසුතාවයට පත් කිරීමට අවශ්‍ය නොවේ. අපි මෙම සිද්ධියෙන් පාඩම් ඉගෙන ගන්නා අතර අතිරේක ආරක්ෂණ ස්ථර සමඟ අපගේ ප්‍රතිපාදන පද්ධතිය ශක්තිමත් කිරීමට දැනටමත් පියවර ගනිමින් සිටිමු) යනුවෙන් දක්වා තිබෙනවා.

GoDaddyට පහර දුන් පළමු අවස්ථාව මෙය නොවේ. 2012 දී, තවත් සිදුවීමක් මින් පෙර සිදුව තිබෙනවා. ඒ අනුව එහි පද්ධතියේ සත්කාරකත්වය දරන සියලුම වෙබ් අඩවි වසා දැමීය සිදු වුණා. මෙය දහස් ගණනක්, සමහර විට මිලියන ගණනක් ව්‍යාපාරවලට බලපෑම් එල්ල කිරීමට සමත්ව තිබුණා.

මෙම ප්‍රහාරය සැප්තැම්බර් 10 වැනි දින පැය කිහිපයක් වෙබ් අඩවි ක්‍රියා විරහිත කළ අතර Twitter පණිවිඩයක් ඔස්සේ කියා සිටියේ තමන් ‘නිර්නාමික’ හැකර් කණ්ඩායමට සම්බන්ධ බව ප්‍රකාශ කරන බවයි.

පසුව Fox News විසින් හැකර් Twitter පරිශීලක “Own3r” ලෙස පුද්ගලයෙකු හඳුනා ගැනුණා. ඒ ඔහු වෙබ් අඩවියට විද්‍යුත් තැපෑලෙන් පණිවිඩයක් එවීමෙන් පසුව විවිධ Twitter හිමිකම් හරහා කරන ලද පරීක්ෂාවකින් අනතුරුව වංචාකාරයාගේ අනන්‍යතාවය තහවුරු කර ගැනීමට හැකිවී තිබුණා.

මිට අමතරව GoDaddy වෙත වඩාත් මෑත කාලීන ප්‍රහාරයක් 2020 මැයි මාසයේදී සමාගම විසින් තහවුරු කරන ලද අතර, පාරිභෝගික සත්කාරක ගිණුම් 28,000ක් ආරක්ෂක කඩ කිරීමකදී සිදුවන ක්‍රියාන්විතයට හසුව තිබුණා.

BleepingComputer ට අනුව, GoDaddy මෑතකදී ගනුදෙනුකරුවන්ට දැනුම් දුන්නේ ‘අනවසර පුද්ගලයෙකු’ සමාගමේ සත්කාරක ගිණුම් වල ලොගින් තොරතුරු වෙත ප්‍රවේශය ලබාගෙන ඇති බවයි.

නමුත් GoDaddy පවසන්නේ පරිශීලක ගිණුම් වෙත ප්‍රවේශ වී ඇතත් ඒවා වෙනස් කර ඇති බවට කිසිදු සාක්ෂියක් නොමැති බවයි. ඉන් පසුව මෙමගින් බලපෑමට ලක් වූවන්ගේ මුරපද යළි සකසා තිබෙනවා.

එමෙන්ම ප්‍රධාන ගිණුම් උල්ලංඝනය වී නොමැති අතර සත්කාරක ගිණුම් වල පිවිසුම් සහ මුරපද තොරතුරු පමණක් අවදානමට ලක්ව ඇති බව අවසන් වාර්තාවේ දක්වා තිබුණා.
(colombotimes.lk)

Viber