Notizie scoppiata durante il fine settimana che la DomainFactory hosting provider che è di proprietà dal provider GoDaddy è stato violato, con conseguente fuoriuscita di tonnellate di informazioni e anche l'hacker pubblicazione di una nota dopo la rottura.
L'azienda, che è un'organizzazione figlia di GoDaddy, uno dei fornitori di hosting più sicuri 2018, ha subito un massiccio attacco, con conseguente tonnellate di informazioni personali fuoriuscita. Questo può riferito portare a un sacco di conseguenze negative sia per dominio di fabbrica così come GoDaddy e in particolare per i siti web tedeschi che utilizzano i servizi di dominio di fabbrica, in precedenza considerato come uno dei più sicuri nel ramo.
Come il DomainFactory Hack Happened?
A giudicare da quello che era successo con il progresso di tempo in cui si è verificata la rottura diventa subito evidente che questo hack potrebbe essere stato il lavoro di qualcuno che ha preso in questo modo mod troppo personale. La prima attività della violazione è accaduto (abbastanza interessante) a gennaio 2018, ma nessuno lo sapeva fino a quando un utente anonimo ha postato le informazioni sotto forma di una nota direttamente sul forum di supporto di DomainFactory e umiliare in tal modo l'azienda, di proprietà di GoDaddy in modo sostanziale.
Secondo L'Hacker News, il tutto era iniziato come uno dei clienti di dominio di fabbrica presumibilmente doveva una somma enorme di denaro (milioni o superiore) a colui che è dietro l'hack come egli messaggi nella nota. L'hacker è stato motivato abbastanza per segnalare il potenziale vulnerabilità, per quanto riguarda il rodaggio dei suoi server, tuttavia DomainFactory come riferito non ha fatto molto su di esso, Più in particolare hanno fatto nulla secondo l'attaccante.
Fu probabilmente in questo momento in cui l'individuo ha deciso di portare la questione nelle proprie mani e violare DomainFactory dopo che ha registrato una nota scontento che non è solo false accuse, ma ha prova solida di dati dei clienti. In risposta a tale, fabbrica di dominio immediatamente ha preso giù il proprio sito web in modo permanente e disattivare il loro forum di supporto fino a quando non condurre un'indagine rilevante.
Le conseguenze della violazione di dominio di fabbrica
L'azienda tedesca, di proprietà di GoDaddy hanno finalmente confermato(https://status.df.eu/) la breccia sul loro sito web e hanno dichiarato che i seguenti dati dei clienti è stato copiato:
- I nomi dei clienti.
- I nomi delle loro aziende.
- I loro nomi di account.
- I loro indirizzi fisici.
- Loro e-mail.
- Numeri di telefono di clienti.
- Le password di telefono dei conti DomainFactory.
- Le loro date di nascita.
- I loro numeri di conti bancari e nomi (IBAN e nomi sulle carte di credito / debito).
- Il loro cosiddetto punteggio Schufa (informazioni di credito tedesco).
In aggiunta a questo, l'hacker è riuscito ad estrarre altre informazioni cruciali come pure, che è il modo più importante per gli hacker di uso improprio e molto prezioso per cyber-criminali:
- password dei clienti.
- le password del telefono.
- le password di posta elettronica.
- FTP(Trasferimento di file) password.
- le password SSH. (certificati)
- le password di MySQL (banche dati)..
E quel che è peggio è che la compromissione dei nomi di account e indirizzi e-mail può portare ad una conseguenze molto peggiori, soprattutto a causa del fatto che la maggior parte degli utenti tendono ad utilizzare le stesse password sui loro indirizzi e-mail e altri conti pure, rendendo tutta la loro vita a rischio. Dato che questo non è uno scherzo importa, Dominio di fabbrica ha consigliato tutti i loro utenti di cambiare immediatamente assolutamente tutte le loro credenziali personali che possono portare a furto di account o perdite finanziarie e persino il furto di identità, nonostante il fatto tha l'hacker non ha dato alcun accenno di perdite di dati in linea o l'acquisizione dei dati. Finora rimaniamo ancora da vedere cosa accadrà al dominio dalla fabbrica e si trovano ad affrontare la piena portata del nuovo regolamenti GDPR che è entrato in vigore durante la fine di maggio 2018.