Surgiram notícias durante o fim de semana de que o provedor de hospedagem DomainFactory, de propriedade do provedor GoDaddy, foi hackeado, resultando em toneladas de vazamento de informações e até mesmo o hacker postando uma nota após a violação.
A empresa que é uma organização filha da GoDaddy, um dos provedores de hospedagem mais seguros em 2018, sofreu um ataque massivo, resultando no vazamento de toneladas de informações pessoais. Isso pode levar a muitas consequências negativas tanto para o Domain Factory quanto para o GoDaddy e, especialmente, para sites alemães que usam os serviços do Domain Factory, anteriormente considerado um dos mais seguros do ramo.
Como o hack de DomainFactory aconteceu?
A julgar pelo que aconteceu com o passar do tempo em que a violação ocorreu, torna-se imediatamente evidente que esse hack pode ter sido obra de alguém que o tomou de forma muito pessoal. A primeira atividade da violação aconteceu (Interessantemente suficiente) em janeiro 2018, mas ninguém sabia disso até que um usuário anônimo postou informações na forma de uma nota diretamente no fórum de suporte da DomainFactory, humilhando assim a empresa, de propriedade da GoDaddy em grande parte.
De acordo com The Hacker News, tudo começou quando um dos clientes da Domain Factory supostamente devia uma grande soma de dinheiro (milhão ou mais) para aquele que está por trás do hack enquanto ele posta na nota. O hacker estava motivado o suficiente para relatar a vulnerabilidade potencial, sobre a invasão de seus servidores, Contudo DomainFactory supostamente não fez muito sobre isso, mais especificamente, eles não fizeram nada de acordo com o invasor.
Foi provavelmente neste momento em que o indivíduo decidiu resolver o problema por conta própria e violar a DomainFactory, após o que postou uma nota descontente que não é apenas acusações falsas, mas tem provas sólidas de dados do cliente. Em resposta a essa, A fábrica de domínio imediatamente retirou seu próprio site permanentemente e desabilitou seu fórum de suporte até que realizassem uma investigação relevante.
As consequências da violação da fábrica de domínio
A empresa alemã, propriedade de GoDaddy finalmente confirmou(https://status.df.eu/) a violação em seu site e afirmaram que os seguintes dados do cliente foram copiados:
- Nomes de clientes.
- Nomes de suas empresas.
- Os nomes das contas.
- Seus endereços físicos.
- Seus e-mails.
- Números de telefone de clientes.
- As senhas de telefone das contas DomainFactory.
- Suas datas de nascimento.
- Nomes e números de contas bancárias (IBANs e nomes em cartões de crédito / débito).
- Sua assim chamada pontuação Schufa (Informação de crédito alemão).
Além desta, o hacker também conseguiu extrair outras informações cruciais, que é muito mais importante para os hackers usarem indevidamente e muito valioso para os cibercriminosos:
- Senhas de clientes.
- Senhas de telefone.
- Senhas de e-mail.
- FTP(Transferência de arquivo) senhas.
- Senhas SSH. (certificados)
- Senhas MySQL (bases de dados)..
E o que é pior é que o comprometimento dos nomes das contas e endereços de e-mail pode levar a consequências muito piores, principalmente porque a maioria dos usuários tende a usar as mesmas senhas em seus endereços de e-mail e também em outras contas, colocando toda a sua vida em risco. Como isso não é questão de piada, A Domain Factory aconselhou todos os seus usuários a alterar imediatamente todas as suas credenciais pessoais que podem levar ao roubo de conta ou perda financeira e até mesmo roubo de identidade, apesar do fato de que o hacker não deu nenhum indício de vazamento de dados online ou captura de dados. Até agora, ainda precisamos ver o que acontecerá com a Domain Factory e eles enfrentarão toda a extensão do Regulamentos GDPR que entrou em vigor no final de maio 2018.