Nhà cung cấp dịch vụ lưu trữ web DomainFactory bị hack

Thảo luận trong 'Rao Vặt Toàn Quốc' bắt đầu bởi real2405, 8/8/18.

  1. real2405

    real2405 Thành Viên Thường

    Tham gia ngày:
    4/4/17
    Bài viết:
    129
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nam
    DomainFactory bị hack – Nhà cung cấp dịch vụ lưu trữ yêu cầu tất cả người dùng thay đổi mật khẩu theo phần mềm diệt virus


    Một trong những nhà cung cấp dịch vụ lưu trữ web tại Đức là DomainFactory đã bị hacker xâm nhập trái phép vào máy chủ để tìm kiếm dữ liệu khách hàng. Vì lý do này, DomainFactory đã phải yêu cầu toàn bộ khách hàng của mình thay đổi lại mật khẩu để tránh bị đánh cắp thông tin và tạo ghi nợ cho tài khoản ngân hàng.


    Tiếp sau Timehop, một sự xâm nhập dữ liệu khác đã được phát hiện vào tuần trước, điều này đã làm ảnh hưởng rất lớn đến người dùng của một trong những công ty lưu trữ website lớn nhất ở Đức, DomainFactory, thuộc sở hữu của GoDaddy.
    [​IMG]

    Hoạt động xâm nhập dự liệu ban đầu đã xảy ra vào tháng 1 năm ngoái và lại vừa mới xuất hiện vào thứ ba tuần trước khi một kẻ tấn công bí mật đã đăng một ghi chú báo cáo về sự xâm nhập trên diễn đàn hỗ trợ DomainFactory.


    Nó chỉ ra rằng kẻ tấn công đã xâm nhập các máy chủ công ty để có được dữ liệu của một trong những khách hàng, người dường như đã nợ anh ta một số tiền với bảy con số, theo Heise.


    Sau đó, kẻ tấn công đã cố gắng báo cáo cho DomainFactory về lỗ hổng tiềm ẩn mà anh ta đã sử dụng để đột nhập vào máy chủ của công ty, nhưng nhà cung cấp dịch vụ lưu trữ không phản hồi và cũng không tiết lộ sự xâm nhập cho khách hàng của mình.


    Trong tình huống đó, kẻ tấn công đã vào diễn đàn hỗ trợ của công ty và công khai thông tin đó cùng với dữ liệu mẫu của một vài khách hàng làm bằng chứng, buộc DomainFactory phải tắt ngay trang web diễn đàn và bắt đầu điều tra.


    Kẻ tấn công chiếm được quyền truy cập vào một số lượng lớn dữ liệu


    DomainFactory cuối cùng đã xác nhận sự xâm phạm dữ liệu vào cuối tuần trước, họ tiết lộ rằng những dữ liệu cá nhân sau đây thuộc về một số lượng khách hàng không xác định đã bị xâm phạm.


    Tên khách hàng

    Tên công ty

    ID tài khoản khách hàng

    Địa chỉ vật lý

    Địa chỉ e-mail

    Số điện thoại

    Mật khẩu điện thoại DomainFactory

    Ngày sinh

    Tên ngân hàng và số tài khoản (ví dụ: IBAN hoặc BIC)

    Điểm Schufa (điểm tín dụng Đức)

    Vâng, đó là toàn bộ rất nhiều thông tin, có thể được sử dụng bởi tội phạm mạng cho các cuộc tấn công social engineering nhắm mục tiêu vào khách hàng.


    Diễn đàn này đã tạm thời ngừng hoạt động và DomainFactory cho biết nguồn cấp dữ liệu của thông tin khách hàng, được truy cập bởi kẻ tấn công, đã được mở cho bên thứ ba thuộc bên ngoài sau khi hệ thống được chuyển đổi vào ngày 29 tháng 1 năm 2018.


    “Chúng tôi đã thông báo cho cơ quan bảo vệ dữ liệu và ủy quyền cho các chuyên gia bên ngoài cùng tham gia cuộc điều tra. Việc bảo vệ dữ liệu của khách hàng là điều tối quan trọng, và chúng tôi rất tiếc vì sự bất tiện này”. Công ty này cho biết.


    Thay đổi tất cả mật khẩu của bạn


    DomainFactory hiện đang tư vấn người dùng thay đổi mật khẩu cho tất cả các dịch vụ và ứng dụng sau “như một biện pháp phòng ngừa” và cũng thay đổi mật khẩu cho các dịch vụ trực tuyến khác nơi bạn sử dụng cùng một mật khẩu.


    Mật khẩu khách hàng

    Mật khẩu điện thoại

    Mật khẩu email

    Mật khẩu đĩa FTP/Live

    Mật khẩu SSH

    Mật khẩu cơ sở dữ liệu MySQL

    Vì dữ liệu bị xâm phạm có thể được sử dụng để đánh cắp nhận dạng và tạo ghi nợ trực tiếp cho tài khoản ngân hàng của khách hàng, người dùng cũng được khuyến nghị theo dõi bảng sao kê ngân hàng của họ cho bất kỳ giao dịch trái phép nào.


    Cho đến nay vẫn chưa rõ làm thế nào mà kẻ tấn công có thể xâm nhập vào máy chủ Domainfactory, nhưng một tờ báo của Đức cho biết kẻ tấn công đã không bán những dữ liệu bị rò rỉ.
     
    Cảm ơn đã xem bài:

    Nhà cung cấp dịch vụ lưu trữ web DomainFactory bị hack

    danh sách diễn đàn rao vặt gov chất lượng



Like và Share ủng hộ ITSEOVN