Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов
Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды.
Об инциденте стало известно после публикации на форуме Domain Factory заявления атакующего, утверждавшего, что ему удалось скомпрометировать системы компании и получить доступ к сведениям. По его словам, мотивом атаки стал тот факт, что Domain Factory не заплатила ему деньги.
Как предполагается, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. По имеющимся данным, инцидент произошел 28 янаря 2018 года, однако известно о нем стало только в начале июля.
Руководство компании призвало пользователей изменить свои учетные данные для аккаунтов Domain Factory как можно скорее. Кроме того, в качестве меры предосторожности компания порекомендовала установить новые пароли для MySQL, SSH, FTP и Live CD, поскольку в теории из-за утечки данных сайты клиентов также могут быть скомпрометированы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш