News uitgebroken tijdens het weekend dat de hosting provider DomainFactory dat eigendom is van de GoDaddy provider is gehackt, wat resulteert in tal van informatie lekken en zelfs de hacker een bericht achter na de breuk.
Het bedrijf dat is een dochterorganisatie van GoDaddy, een van de meest veilige hosting providers in 2018, heeft een massale aanval leed, wat resulteert in tal van persoonlijke informatie lekt uit. Dit kan naar verluidt leiden tot veel negatieve gevolgen hebben voor zowel Domain Factory evenals GoDaddy en vooral voor Duitse websites die gebruik maken van Domain Factory's diensten, eerder beschouwd als een van de meest veilige in de branche.
Hoe de DomainFactory Hack Happened?
Te oordelen naar wat er was gebeurd met de voortgang van de tijd, wanneer de breuk ontstond wordt meteen duidelijk dat deze hack het werk van iemand die deze hack veel te persoonlijk nam kan zijn geweest. De eerste activiteit van de schending gebeurde (interessant genoeg) terug in januari 2018, maar niemand wist over het tot een anonieme gebruiker geplaatst informatie in de vorm van een notitie rechtstreeks op het support forum van DomainFactory en daarmee het bedrijf vernederende, eigendom van GoDaddy op een belangrijke manier.
Volgens The Hacker News, de hele zaak begon als een van de klanten van de Domain Factory's naar verluidt verschuldigd een grote som geld (miljoen of hoger) aan degene die achter de hack als hij berichten in de notitie. De hacker was genoeg om de potentiële kwetsbaarheid melden gemotiveerd, met betrekking tot de break-in van zijn servers, echter DomainFactory naar verluidt niet veel aan doen, meer in het bijzonder deden ze niets volgens de aanvaller.
Het was waarschijnlijk op dit moment wanneer het individu heeft besloten om de zaak in eigen handen en schending DomainFactory waarna een ontevreden noot die niet alleen valse beschuldigingen, maar heeft hard bewijs van klantgegevens geplaatst. In reactie op dat, Domain fabriek onmiddellijk nam beneden hun eigen website permanent en schakelen hun support forum totdat ze een relevant onderzoek in te stellen.
De gevolgen van Domain Factory Breach
Het Duitse bedrijf, eigendom van GoDaddy hebben eindelijk bevestigd(https://status.df.eu/) de inbreuk op hun website en hebben verklaard dat de volgende klant data werd gekopieerd:
- Namen van klanten.
- Namen van hun bedrijven.
- Hun rekening namen.
- Hun fysieke adressen.
- Hun e-mails.
- De telefoonnummers van klanten.
- De telefoon wachtwoorden van de DomainFactory rekeningen.
- Hun geboortedata.
- Hun bankrekening nummers en namen (IBAN en namen op creditcards / betaalkaarten).
- Hun zogenaamde Schufa score (Duitse kredietinformatie).
Naast deze, de hacker erin geslaagd om andere cruciale informatie te halen en, wat veel belangrijker is voor hackers om misbruik en zeer waardevol voor cybercriminelen:
- Customer wachtwoorden.
- telefoon wachtwoorden.
- E-mail wachtwoorden.
- FTP(Bestandsoverdracht) wachtwoorden.
- SSH wachtwoorden. (certificaten)
- MySQL wachtwoorden (databases)..
En wat erger is, is dat het ten koste gaat van de rekening namen en e-mailadressen kunnen leiden tot een veel ernstiger gevolgen, vooral als gevolg van het feit dat de meeste gebruikers hebben de neiging om dezelfde wachtwoorden te gebruiken op hun e-mailadressen en andere accounts ook, het maken van hun hele leven in gevaar. Aangezien dit is geen grap kwestie, Domain Factory heeft al hun gebruikers geadviseerd om absoluut al hun persoonlijke referenties die kunnen leiden tot rekening diefstal of financieel verlies en zelfs identiteitsdiefstal onmiddellijk veranderen, ondanks het feit tha de hacker geen zweem van online lekken van gegevens of het vastleggen van gegevens gaf. Tot nu toe zijn we nog steeds om te zien wat er zal gebeuren met Domain Factory en zullen ze het gezicht van de volle omvang van de nieuwe GDPR regelgeving dat in werking getreden tijdens het einde van mei 2018.