Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

image

Теги: Domain Factory, взлом, утечка данных

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow.

Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды.

Об инциденте стало известно после публикации на форуме Domain Factory заявления атакующего, утверждавшего, что ему удалось скомпрометировать системы компании и получить доступ к сведениям. По его словам, мотивом атаки стал тот факт, что Domain Factory не заплатила ему деньги.

Как предполагается, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. По имеющимся данным, инцидент произошел 28 янаря 2018 года, однако известно о нем стало только в начале июля.

Руководство компании призвало пользователей изменить свои учетные данные для аккаунтов Domain Factory как можно скорее. Кроме того, в качестве меры предосторожности компания порекомендовала установить новые пароли для MySQL, SSH, FTP и Live CD, поскольку в теории из-за утечки данных сайты клиентов также могут быть скомпрометированы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.