Хостера DomainFactory взломали еще в январе, но известно об этом стало только сейчас

Сегодня мы уже рассказывали о крупной утечке данных, о которой в минувшие выходные сообщил сервис Timehop. Но, как оказалось, это не единственный крупный инцидент такого рода на этой неделе. О взломе и возможной утечке данных также предупредил немецкий хостинг-провайдер DomainFactory, принадлежащий компании GoDaddy.

Сообщается, что инцидент имел место еще в январе 2018 года. Известно о случившемся стало лишь сейчас, так как на прошлой неделе неизвестный опубликовал сообщение на официальном форуме поддержки DomainFactory. Он заявил, что проник в системы компании еще полгода назад, однако так и не сумел привлечь внимание сотрудников DomainFactory к проблеме и выйти с ними на связь, в результате чего был вынужден рассказать о бреши открыто — через форум.

Издание Dirty Cow. Также сообщается, что исходно он проник на серверы компании, чтобы добраться до информации об одном из клиентов компании, который якобы задолжал хакеру семизначную сумму.

В настоящее время сообщение уже было удалено с форума, сам форум был временно закрыт, а компания, наконец, начала расследование. В минувшие выходные представители DomainFactory признали факт компрометации и предупредили, что жертвой утечки данных могло стать неизвестное количество пользователей. Так, атакующий мог получить доступ к следующей информации:

• именам;
• названиям компаний;
• ID учетных записей;
• физическим адресам;
• email-адресам;
• телефонным номерам;
• датам рождения;
• паролям DomainFactory Phone;
• именам банков и номерам счетов (IBAN и BIC);
• кредитному рейтингу Schufa.

Представители DomainFactory утверждают, что в настоящее время брешь уже закрыта и проводится расследование случившегося (совместно с правоохранительными органами). Всем клиентам компании рекомендуется срочно сменить пароли, причем не только от учтенных записей DomainFactory, но также от MySQL, SSH, FTP, Live disk, своих сайтов, электронной почты и так далее. Кроме того, стоит внимательно следить за состоянием банковского счета, так как похищенные данные могут использоваться для хищения личности и последующего списания денежных средств.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: xakep.