Nouvelles ont éclaté pendant le week-end que le DomainFactory de fournisseur d'hébergement qui est la propriété du fournisseur GoDaddy a été piraté, résultant en tonnes de fuite d'informations et même le pirate affichant une note après la violation.
La société qui est une organisation fille de GoDaddy, l'un des fournisseurs d'hébergement les plus sûrs 2018, a subi une attaque massive, résultant en tonnes de renseignements personnels fuite. Cela peut conduire à une aurait beaucoup de conséquences négatives tant pour l'usine de domaine ainsi que GoDaddy et surtout pour les sites allemands qui utilisent les services de l'usine de domaine, précédemment considéré comme l'un des plus sûrs dans la branche.
Comment le Hack DomainFactory Happened?
A en juger par ce qui est arrivé avec les progrès de temps où la violation a eu lieu, il devient immédiatement évident que ce hack est peut-être le travail d'une personne qui a pris cette façon hack trop personnel. La première activité de la violation est arrivé (Assez intéressant) en Janvier 2018, mais personne ne le savait jusqu'à ce qu'un utilisateur anonyme a posté des informations sous la forme d'une note directement sur le forum de soutien de DomainFactory et humilier ainsi l'entreprise, appartenant à GoDaddy d'une manière importante.
Selon Le Hacker Nouvelles, le tout a commencé comme l'un des clients de l'usine de domaine aurait dû une somme énorme d'argent (millions ou au-dessus) à celui qui est derrière le hack comme il affiche dans la note. Le pirate a été assez motivé pour signaler la vulnérabilité potentielle, en ce qui concerne l'effraction de ses serveurs, cependant DomainFactory aurait n'a pas fait beaucoup à ce sujet, plus précisément ils ne faisaient rien selon l'attaquant.
Il est probable à ce moment où l'individu a décidé de prendre l'affaire en main et après une brèche DomainFactory qui a affiché une note de mauvaise humeur qui est non seulement de fausses accusations, mais a des preuves solides des données clients. En réponse à cette, usine de domaine immédiatement décrocha leur propre site Web en permanence et de désactiver leur forum de soutien jusqu'à ce qu'ils mènent une enquête pertinente.
Les conséquences d'une violation usine de domaine
La société allemande, appartenant à GoDaddy ont finalement confirmé(https://status.df.eu/) la violation sur leur site web et ont déclaré que les données du client suivant a été copié:
- Les noms des clients.
- Les noms de leurs sociétés.
- Leurs noms de compte.
- Leurs adresses physiques.
- Leurs e-mails.
- Les numéros de téléphone des clients.
- Les mots de passe de téléphone des comptes DomainFactory.
- Leurs dates de naissance.
- Leurs numéros de comptes bancaires et les noms (Codes IBAN et noms de crédit / cartes de débit).
- Leur soi-disant points Schufa (information de crédit allemand).
De plus, le pirate a réussi à extraire d'autres informations cruciales aussi bien, ce qui est bien plus important pour les pirates d'abuser et très précieux pour les cyber-criminels:
- les mots de passe des clients.
- mots de passe téléphonique.
- mots de passe E-mail.
- FTP(Transfert de fichier) les mots de passe.
- mots de passe SSH. (certificats)
- les mots de passe MySQL (bases de données)..
Et ce qui est pire est que la compromission des noms de compte et les adresses e-mail peut conduire à une des conséquences bien pires, principalement en raison du fait que la plupart des utilisateurs ont tendance à utiliser les mêmes mots de passe sur leurs adresses e-mail et d'autres comptes aussi bien, rendant leur vie en danger. Comme il est question sans blague, Domaine Factory a conseillé tous les utilisateurs de changer immédiatement absolument toutes leurs informations d'identification personnelles qui peuvent conduire au vol de compte ou des pertes financières et même le vol d'identité, malgré le fait tha le pirate n'a donné aucune indication de données des fuites de données en ligne ou la capture. Jusqu'à présent, nous restons toujours de voir ce qui se passera au domaine usine et seront-ils confrontés dans toute la mesure du nouveau règlements GDPR qui est entré en vigueur au cours de la fin mai 2018.