______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

DomainFactory признал факт взлома своей информационной базы

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow.

Немецкий хостинг-провайдер Domain Factoryсообщилоб утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды.

Об инциденте стало известно после публикации на форуме Domain Factory заявления атакующего, утверждавшего, что ему удалось скомпрометировать системы компании и получить доступ к сведениям. По его словам, мотивом атаки стал тот факт, что Domain Factory не заплатила ему деньги.

Как предполагается, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. По имеющимся данным, инцидент произошел 28 янаря 2018 года, однако известно о нем стало только в начале июля.

Руководство компании призвало пользователей изменить свои учетные данные для аккаунтов Domain Factory как можно скорее. Кроме того, в качестве меры предосторожности компания порекомендовала установить новые пароли для MySQL, SSH, FTP и Live CD, поскольку в теории из-за утечки данных сайты клиентов также могут быть скомпрометированы.

источник 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх