Сегодня мы уже рассказывали о крупной утечке данных, о которой в минувшие выходные сообщил сервис Timehop. Но, как оказалось, это не единственный крупный инцидент такого рода на этой неделе. О взломе и возможной утечке данных также предупредил немецкий хостинг-провайдер DomainFactory, принадлежащий компании GoDaddy.
Сообщается, что инцидент имел место еще в январе 2018 года. Известно о случившемся стало лишь сейчас, так как на прошлой неделе неизвестный опубликовал сообщение на официальном форуме поддержки DomainFactory. Он заявил, что проник в системы компании еще полгода назад, однако так и не сумел привлечь внимание сотрудников DomainFactory к проблеме и выйти с ними на связь, в результате чего был вынужден рассказать о бреши открыто — через форум.
Издание Heise сообщает, что для проникновения на серверы хостера взломщик эксплуатировал одну из вариаций уязвимости Dirty Cow. Также сообщается, что исходно он проник на серверы компании, чтобы добраться до информации об одном из клиентов компании, который якобы задолжал хакеру семизначную сумму.
В настоящее время сообщение уже было удалено с форума, сам форум был временно закрыт, а компания, наконец, начала расследование. В минувшие выходные представители DomainFactory признали факт компрометации и предупредили, что жертвой утечки данных могло стать неизвестное количество пользователей. Так, атакующий мог получить доступ к следующей информации:
- именам;
- названиям компаний;
- ID учетных записей;
- физическим адресам;
- email-адресам;
- телефонным номерам;
- датам рождения;
- паролям DomainFactory Phone;
- именам банков и номерам счетов (IBAN и BIC);
- кредитному рейтингу Schufa.
Представители DomainFactory утверждают, что в настоящее время брешь уже закрыта и проводится расследование случившегося (совместно с правоохранительными органами). Всем клиентам компании рекомендуется срочно сменить пароли, причем не только от учтенных записей DomainFactory, но также от MySQL, SSH, FTP, Live disk, своих сайтов, электронной почты и так далее. Кроме того, стоит внимательно следить за состоянием банковского счета, так как похищенные данные могут использоваться для хищения личности и последующего списания денежных средств.
