Noticias han estallado durante el fin de semana que el DomainFactory proveedor de alojamiento que es propiedad de la empresa GoDaddy ha sido hackeado, lo que resulta en un montón de información fugas e incluso el hacker publicar una nota después de la ruptura.
La compañía, que es una organización hija de GoDaddy, uno de los proveedores de alojamiento más seguros 2018, ha sufrido un ataque masivo, lo que resulta en un montón de información personal se escape. Según los informes, esto puede llevar a una gran cantidad de consecuencias negativas tanto para la fábrica de dominio, así como GoDaddy y especialmente para los sitios web alemanes que están utilizando los servicios de dominio de fábrica, previamente considerado como uno de los más seguros en el ramo.
Cómo ocurrió el DomainFactory Hack?
A juzgar por lo que había sucedido con el progreso del momento en que se produjo la infracción se hace evidente de inmediato que este truco puede haber sido el trabajo de alguien que tomó esta manera truco demasiado personal. La primera actividad de la violación ocurrió (suficientemente interesante) en enero 2018, pero nadie sabía de él hasta que un usuario anónimo publicó información en la forma de una nota directamente en el foro de soporte de DomainFactory y humillar así a la compañía, propiedad de GoDaddy de una manera importante.
De acuerdo a El Hacker News, todo el asunto comenzó como uno de los clientes de la fábrica de dominio supuestamente debía una gran suma de dinero (millones o superior) a la que está detrás de la corte como él envíos en la nota. El hacker estaba lo suficientemente motivado para informar de la vulnerabilidad potencial, en relación con el robo de sus servidores, sin embargo DomainFactory Según los informes, no hacer mucho al respecto, más específicamente, no hicieron nada de acuerdo con el atacante.
Era probable que en este momento cuando el individuo decide tomar el asunto en sus propias manos y en la violación DomainFactory después de lo cual publicado una nota descontentos que no sólo falsas acusaciones, pero tiene una prueba sólida de datos de clientes. En respuesta a esa, fábrica de dominio de inmediato llevó su propio sitio web de forma permanente e inhabilitar su foro de soporte hasta que se llevan a cabo una investigación relevante.
Las consecuencias del incumplimiento de dominio de fábrica
La empresa alemana, propiedad de GoDaddy finalmente han confirmado(https://status.df.eu/) la brecha en su página web y han afirmado que los siguientes datos del cliente se copió:
- Los nombres de los clientes.
- Nombres de sus empresas.
- Sus nombres de cuenta.
- Sus direcciones físicas.
- Sus correos electrónicos.
- Los números de teléfono de los clientes.
- Las contraseñas de las cuentas de teléfono DomainFactory.
- Sus fechas de nacimiento.
- Sus números y nombres de las cuentas bancarias (IBAN y nombres en las tarjetas de crédito / débito).
- Su llamada puntuación de Schufa (información de crédito alemán).
Además de esto, el hacker logró extraer otra información crucial, así, que es mucho más importante para los hackers emplean mal y muy valioso para los ciberdelincuentes:
- contraseñas de los clientes.
- contraseñas de teléfono.
- contraseñas de correo electrónico.
- FTP(Transferencia de archivos) contraseñas.
- contraseñas SSH. (certificados)
- contraseñas de MySQL (bases de datos)..
Y lo que es peor es que el comprometedora de los nombres de cuenta y direcciones de correo electrónico puede conducir a una consecuencias mucho peores, principalmente debido al hecho de que la mayoría de los usuarios tienden a utilizar las mismas contraseñas en sus direcciones de correo electrónico y otras cuentas, así, haciendo que toda su vida en riesgo. Como esto no es broma cuestión, Dominio de fábrica ha aconsejado a todos sus usuarios a cambiar de inmediato absolutamente todas sus credenciales personales que pueden conducir al robo de cuenta o pérdidas financieras e incluso el robo de identidad, a pesar del hecho de tha el hacker no dio ningún indicio de fuga de datos en línea o la captura de datos. Hasta ahora seguimos siendo para ver qué va a pasar a dominio de fábrica y se enfrentan a la extensión completa de la nueva reglamentos GDPR que entró en vigor durante el final de mayo 2018.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: