DomainFactoryホスティングプロバイダーが壊滅的なデータ侵害に苦しんでいる–今すぐパスワードを変更する

週末に、GoDaddyプロバイダーが所有するホスティングプロバイダーのDomainFactoryがハッキングされたというニュースが発生しました。, その結果、大量の情報が漏洩し、ハッカーでさえ侵害後にメモを投稿していました。.

GoDaddyの娘組織である会社, で最も安全なホスティングプロバイダーの1つ 2018, 大規模な攻撃を受けました, その結果、大量の個人情報が漏洩します. これは、Domain FactoryとGoDaddyの両方、特にDomainFactoryのサービスを使用しているドイツのWebサイトに多くの悪影響をもたらす可能性があると報告されています。, 以前はブランチで最も安全なものの1つと見なされていました.

違反が発生した時間の経過とともに何が起こったかを判断すると、このハッキングは、このハッキングをあまりにも個人的な方法で行った誰かの作業であった可能性があることがすぐに明らかになります。. 違反の最初の活動が発生しました (大変興味深いことに) 1月に戻って 2018, しかし、匿名ユーザーがDomainFactoryのサポートフォーラムに直接メモの形式で情報を投稿し、会社を辱めるまで、誰もそれについて知りませんでした。, 主要な方法でGoDaddyが所有.

によると ハッカーニュース, ドメインファクトリーの顧客の1人が巨額のお金を借りていたと言われているので、すべてが始まりました (百万以上) 彼がメモに投稿するときにハックの背後にいる人に. ハッカーは潜在的な脆弱性を報告するのに十分な動機を持っていました, 彼のサーバーの侵入に関して, でも DomainFactory 伝えられるところによるとそれについてはあまりしなかった, より具体的には、攻撃者によると、彼らは何もしませんでした.

この時点で、個人が問題を自分の手に取り、DomainFactoryに違反することを決定した後、虚偽の告発であるだけでなく、顧客データの確かな証拠がある不満のメモを投稿した可能性があります。. それに応えて, ドメインファクトリはすぐに自分のWebサイトを完全に停止し、関連する調査を行うまでサポートフォーラムを無効にします.

ドイツの会社, GoDaddyが所有するものがついに確認されました(https://status.df.eu/) 彼らのウェブサイトの違反であり、以下の顧客データがコピーされたと述べています:

• お客さまのお名前.
• 彼らの会社の名前.
• 彼らのアカウント名.
• 彼らの物理アドレス.
• 彼らの電子メール.
• 顧客の電話番号.
• DomainFactoryアカウントの電話パスワード.
• 彼らの生年月日.
• 彼らの銀行口座番号と名前 (クレジット/デビットカードのIBANと名前).
• 彼らのいわゆるSchufaスコア (ドイツの信用情報).

それに加えて, ハッカーは他の重要な情報も抽出することができました, これは、ハッカーが悪用することよりもはるかに重要であり、サイバー犯罪者にとって非常に価値があります:

• 顧客のパスワード.
• 電話のパスワード.
• 電子メールのパスワード.
• FTP(ファイル転送) パスワード.
• SSHパスワード. (証明書)
• MySQLパスワード (データベース)..

さらに悪いことに、アカウント名と電子メールアドレスの侵害は、はるかに悪い結果につながる可能性があります, 主な理由は、ほとんどのユーザーが自分の電子メールアドレスや他のアカウントでも同じパスワードを使用する傾向があるためです。, 彼らの人生全体を危険にさらす. これは冗談ではないので, ドメインファクトリーは、アカウントの盗難や経済的損失、さらには個人情報の盗難につながる可能性のあるすべての個人の資格情報をすぐに変更するように、すべてのユーザーにアドバイスしています。, ハッカーがオンラインでデータを漏らしたり、データをキャプチャしたりするヒントを与えなかったという事実にもかかわらず. これまでのところ、ドメインファクトリーに何が起こるか、そして彼らは新しいものの全範囲に直面するかどうかを確認するためにまだ残っています GDPR規制 それは5月末に発効しました 2018.