Surgiram notícias durante o fim de semana de que o provedor de hospedagem DomainFactory, de propriedade do provedor GoDaddy, foi hackeado, resultando em toneladas de vazamento de informações e até mesmo o hacker postando uma nota após a violação.
A empresa que é uma organização filha da GoDaddy, um dos provedores de hospedagem mais seguros em 2018, sofreu um ataque massivo, resultando no vazamento de toneladas de informações pessoais. Isso pode levar a muitas consequências negativas tanto para o Domain Factory quanto para o GoDaddy e, especialmente, para sites alemães que usam os serviços do Domain Factory, anteriormente considerado um dos mais seguros do ramo.
Como o hack de DomainFactory aconteceu?
A julgar pelo que aconteceu com o passar do tempo em que a violação ocorreu, torna-se imediatamente evidente que esse hack pode ter sido obra de alguém que o tomou de forma muito pessoal. A primeira atividade da violação aconteceu (Interessantemente suficiente) em janeiro 2018, mas ninguém sabia disso até que um usuário anônimo postou informações na forma de uma nota diretamente no fórum de suporte da DomainFactory, humilhando assim a empresa, de propriedade da GoDaddy em grande parte.
De acordo com The Hacker News, tudo começou quando um dos clientes da Domain Factory supostamente devia uma grande soma de dinheiro (milhão ou mais) para aquele que está por trás do hack enquanto ele posta na nota. O hacker estava motivado o suficiente para relatar a vulnerabilidade potencial, sobre a invasão de seus servidores, Contudo DomainFactory supostamente não fez muito sobre isso, mais especificamente, eles não fizeram nada de acordo com o invasor.
Foi provavelmente neste momento em que o indivíduo decidiu resolver o problema por conta própria e violar a DomainFactory, após o que postou uma nota descontente que não é apenas acusações falsas, mas tem provas sólidas de dados do cliente. Em resposta a essa, A fábrica de domínio imediatamente retirou seu próprio site permanentemente e desabilitou seu fórum de suporte até que realizassem uma investigação relevante.
As consequências da violação da fábrica de domínio
A empresa alemã, propriedade de GoDaddy finalmente confirmou(https://status.df.eu/) a violação em seu site e afirmaram que os seguintes dados do cliente foram copiados:
- Nomes de clientes.
- Nomes de suas empresas.
- Os nomes das contas.
- Seus endereços físicos.
- Seus e-mails.
- Números de telefone de clientes.
- As senhas de telefone das contas DomainFactory.
- Suas datas de nascimento.
- Nomes e números de contas bancárias (IBANs e nomes em cartões de crédito / débito).
- Sua assim chamada pontuação Schufa (Informação de crédito alemão).
Além desta, o hacker também conseguiu extrair outras informações cruciais, que é muito mais importante para os hackers usarem indevidamente e muito valioso para os cibercriminosos:
- Senhas de clientes.
- Senhas de telefone.
- Senhas de e-mail.
- FTP(Transferência de arquivo) senhas.
- Senhas SSH. (certificados)
- Senhas MySQL (bases de dados)..
E o que é pior é que o comprometimento dos nomes das contas e endereços de e-mail pode levar a consequências muito piores, principalmente porque a maioria dos usuários tende a usar as mesmas senhas em seus endereços de e-mail e também em outras contas, colocando toda a sua vida em risco. Como isso não é questão de piada, A Domain Factory aconselhou todos os seus usuários a alterar imediatamente todas as suas credenciais pessoais que podem levar ao roubo de conta ou perda financeira e até mesmo roubo de identidade, apesar do fato de que o hacker não deu nenhum indício de vazamento de dados online ou captura de dados. Até agora, ainda precisamos ver o que acontecerá com a Domain Factory e eles enfrentarão toda a extensão do Regulamentos GDPR que entrou em vigor no final de maio 2018.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: