Accueil > Nouvelles Cyber > Le fournisseur d'hébergement DomainFactory souffre d'une violation de données dévastatrice - Changez de mot de passe maintenant
CYBER NOUVELLES

DomainFactory fournisseur d'hébergement Souffre Devastating Violation de données - Changer mots de passe maintenant

Nouvelles ont éclaté pendant le week-end que le DomainFactory de fournisseur d'hébergement qui est la propriété du fournisseur GoDaddy a été piraté, résultant en tonnes de fuite d'informations et même le pirate affichant une note après la violation.

La société qui est une organisation fille de GoDaddy, l'un des fournisseurs d'hébergement les plus sûrs 2018, a subi une attaque massive, résultant en tonnes de renseignements personnels fuite. Cela peut conduire à une aurait beaucoup de conséquences négatives tant pour l'usine de domaine ainsi que GoDaddy et surtout pour les sites allemands qui utilisent les services de l'usine de domaine, précédemment considéré comme l'un des plus sûrs dans la branche.

histoire connexes: L'hébergement Web le plus sécurisé dans 2018 (La vitesse, Sécurité, Soutien, Uptime)

Comment le Hack DomainFactory Happened?

A en juger par ce qui est arrivé avec les progrès de temps où la violation a eu lieu, il devient immédiatement évident que ce hack est peut-être le travail d'une personne qui a pris cette façon hack trop personnel. La première activité de la violation est arrivé (Assez intéressant) en Janvier 2018, mais personne ne le savait jusqu'à ce qu'un utilisateur anonyme a posté des informations sous la forme d'une note directement sur le forum de soutien de DomainFactory et humilier ainsi l'entreprise, appartenant à GoDaddy d'une manière importante.




Selon Le Hacker Nouvelles, le tout a commencé comme l'un des clients de l'usine de domaine aurait dû une somme énorme d'argent (millions ou au-dessus) à celui qui est derrière le hack comme il affiche dans la note. Le pirate a été assez motivé pour signaler la vulnérabilité potentielle, en ce qui concerne l'effraction de ses serveurs, cependant DomainFactory aurait n'a pas fait beaucoup à ce sujet, plus précisément ils ne faisaient rien selon l'attaquant.

Il est probable à ce moment où l'individu a décidé de prendre l'affaire en main et après une brèche DomainFactory qui a affiché une note de mauvaise humeur qui est non seulement de fausses accusations, mais a des preuves solides des données clients. En réponse à cette, usine de domaine immédiatement décrocha leur propre site Web en permanence et de désactiver leur forum de soutien jusqu'à ce qu'ils mènent une enquête pertinente.

Les conséquences d'une violation usine de domaine

La société allemande, appartenant à GoDaddy ont finalement confirmé(https://status.df.eu/) la violation sur leur site web et ont déclaré que les données du client suivant a été copié:

  • Les noms des clients.
  • Les noms de leurs sociétés.
  • Leurs noms de compte.
  • Leurs adresses physiques.
  • Leurs e-mails.
  • Les numéros de téléphone des clients.
  • Les mots de passe de téléphone des comptes DomainFactory.
  • Leurs dates de naissance.
  • Leurs numéros de comptes bancaires et les noms (Codes IBAN et noms de crédit / cartes de débit).
  • Leur soi-disant points Schufa (information de crédit allemand).

De plus, le pirate a réussi à extraire d'autres informations cruciales aussi bien, ce qui est bien plus important pour les pirates d'abuser et très précieux pour les cyber-criminels:

  • les mots de passe des clients.
  • mots de passe téléphonique.
  • mots de passe E-mail.
  • FTP(Transfert de fichier) les mots de passe.
  • mots de passe SSH. (certificats)
  • les mots de passe MySQL (bases de données)..




Et ce qui est pire est que la compromission des noms de compte et les adresses e-mail peut conduire à une des conséquences bien pires, principalement en raison du fait que la plupart des utilisateurs ont tendance à utiliser les mêmes mots de passe sur leurs adresses e-mail et d'autres comptes aussi bien, rendant leur vie en danger. Comme il est question sans blague, Domaine Factory a conseillé tous les utilisateurs de changer immédiatement absolument toutes leurs informations d'identification personnelles qui peuvent conduire au vol de compte ou des pertes financières et même le vol d'identité, malgré le fait tha le pirate n'a donné aucune indication de données des fuites de données en ligne ou la capture. Jusqu'à présent, nous restons toujours de voir ce qui se passera au domaine usine et seront-ils confrontés dans toute la mesure du nouveau règlements GDPR qui est entré en vigueur au cours de la fin mai 2018.

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord