GoDaddyලගෙ මාස 6ක් තිස්සෙ Data Breach එකක්!
මිලියන 19ක පාරිභෝගිකය ප්රමාණයකින් සමන්විත, ලෝකෙ ප්රසිද්ධ ඩොමේන්ස් සහ හොස්ටින්ග් සේවාවන් ලබාදෙන GoDaddy ආයතනයට ගෙවුන සතිය නම් එච්චර සුබදායක වුනේ නෑ. මොකද කනින් කොනින් ආරංචි වෙලා තිබ්බ GoDaddy පරිශීලකයන්ගෙ දත්ත තුන්වෙනි පාර්ශ්වයක් අතට හම්බ වෙලා කියල තිබ්බ කටකතාව ඇත්තක් කියලා GoDaddy ලා පිලි අරගත්තා.
මිලියන 19ක පාරිභෝගිකය ප්රමාණයකින් සමන්විත, ලෝකෙ ප්රසිද්ධ ඩොමේන්ස් සහ හොස්ටින්ග් සේවාවන් ලබාදෙන GoDaddy ආයතනයට ගෙවුන සතිය නම් එච්චර සුබදායක වුනේ නෑ. මොකද කනින් කොනින් ආරංචි වෙලා තිබ්බ GoDaddy පරිශීලකයන්ගෙ දත්ත තුන්වෙනි පාර්ශ්වයක් අතට හම්බ වෙලා කියල තිබ්බ කටකතාව ඇත්තක් කියලා GoDaddy ලා පිලි අරගත්තා.
මේ විදියට පරිශීලකයින් ගෙන් 28,000 අධික දෙනෙක්ගෙ ඊ-මේල් ලිපින සහ මුරපද සංඛ්යාවක් හොර රහසෙ ලීක් වෙලා තියෙන්නෙ 2019 ඔක්තෝබර් 19 වෙනිදා, එදා ඉදන් ගිය මාසෙ 23 ( අප්රේල් 23, 2020) වෙනිදා වෙනකන් මෙහෙම අනවසරයෙන් දත්ත සොරා ගැනීමක් වෙලා තියෙනවා කියලා GoDaddy ලා දැනගෙන ඉදලා නෑ.
කොහොමද රිංගලා තියෙන්නෙ?
සමාගමේ උපසභාපති වන Demetrius Comes කරලා තියෙන නිවේදනය අනුව අනවසරලත් තනි පුද්ගලයෙකු විසින් කරන ලද මේ සොරාගැනීම සිදු කරලා තියෙන්නෙ SSH කියන network protocol එක අවභාවිතා කිරීමෙන්.
(SSH කියන්නෙ Remote Server එකකට ඇතුලුවෙලා අපිට Ubuntu, Mint වගෙ මෙහෙයුම් පද්ධතියක් හෝ VPN එකක් හදාගන්න වගේ ක්රියාකාරකම් කරගන්න පුලුවන් Protocol එකක්.)
“මෙහෙම අනවසරයෙන් අපේ දත්ත ගබඩාවට පිවිසුන පුද්ගලයා අපෙන් හොස්ටින්ග් සේවාව ලබාගත්ත පාරිභෝගිකයන්ගෙ SSH පරිශීලක නාම සහ මුරපද අරගෙන තියෙනවා, මේ සිදුවීම වෙලා ගොඩක් කල් වුනත් එම සොරාගැනීමට ලක්වූ දත්ත වලට අදාල ගිණුම් වල හොස්ටින්ග් සර්වර් වල කිසිම වෙනස් කමක් වෙලා නෑ. අපි ඒ අනවසරයෙන් ආපු SSH File එක අයින් කරන්න සමත් වුනා”යනුවෙන් උපසභාපතිවරයා කියලා තියෙනව."
මෙම සිද්ධිය තහවුරු කරලා තියෙන්නෙ එක්සත් ජනපදයේ, කැලිෆෝර්නියා ප්රාන්තයේ අධිකරණ දෙපාර්තමේන්තුව මගින්. ඉන්පසු Demetrius Comes උපසභාපතිවරයා අගතියට පත්වුන පාරිභෝගිකයන්ගෙන් සමාව ඉල්ලමින් ඊ-මේල් පණිවුඩයක් යවා තියෙනවා.
කොහොමවුනත් ඒ අනවසරලත් තනි පුද්ගලයා ට GoDaddy දත්ත ගබඩා වලට පිවිසීම අවහිර කරලා තියෙන බවත්, ඔවුන් තවදුරටත් මෙම සිදුවීම ගැන විමර්ශණ කරගෙන යන බවත් සදහන් කරනවා.
කාටද මේකෙන් හානි වෙලා තියෙන්නෙ?
කොහොම හරි මෙම දත්ත සොරාගැනීමෙන් බලපෑම එල්ල වෙලා තියෙන්නෙ GoDaddy ලගෙන් Hosting Plans ගත්ත අයට විතරයි. ඒ නිසා ඒ ගීණුම් වලට අදාල ප්රධාන GoDaddy ගිණුම්, Domains ගීණුම් සහ SmartLine ගිණුම් වලට හානියක් නෑ. කොහොම හරි සොරාගැණීමට ලක්වුන ගිණුම් ඔක්කොගෙම පරිශීලක නාම සහ මුරපද GoDaddy ලා Reset කරලා තියෙනවා.
මොකක්ද දීලා තියෙන විසදුම්?
එහෙම Reset කරපු ගිණුම් ආයේ ලබාගන්න ආකාරය ඊමේල් පණිවුඩ වලින් අදාල ගිණුම් හිමියන්ට දැනුම් දීලා තියෙනවා. ඒ වගේම අවුරුද්දක කාලයකට එම වෙබ් අඩවිවලට ආරක්ශණයක් සහ එම වෙබ් අඩවි රදවලා තිබ්බ සර්වර්ස් වල මැල්වෙයාර් තියෙනවා නම් නොමිලේම අයින් කරලා දෙන්න GoDaddy ලා තීරණය කරලා තියෙනවා.
මොනවා වුනත් වසරකට බිලියන 3කට ආසන්න ලාභයක් උපයා ගන්නා අන්තර්ජාලයෙ ප්රචලිතම Domain Registration Company එකක් වන GoDaddyලා පාරිභෝගිකයන් ට ලබාදෙන ආරක්ශණ පටිපාටි ගැන ගොඩක් අය සැක පහළ කරනවා.පුංචි SSH ෆයිල් එකකින් මාස 6ක් තිස්සේ දත්ත සොරාගැනීමට තරම් GoDaddy ලගේ ආරක්ශණ විධිවිධාන කොච්චර දුර්වලද යන්න පැහදිලි වල බව තහවුරු වන බව අන්තර්ජාල ආරක්ෂණ විශේෂඥයයෝ පෙන්වල දෙනවා. මේ සිද්ධිය GoDaddyලාගේ සේවා ඉතිහාසයට දරුණුම කළු පැල්ලමක් එක්කරලා ඉවරයි.
Sources : Google News & Announce of State of California Department of Justice
