DomainFactory è stato hackerato e chiede a tutti gli utenti di modificare le password

DomainFactory è stato hackerato e chiede a tutti gli utenti di modificare le password

DomainFactory è stato hackerato e chiede a tutti gli utenti di modificare le password

Oltre a Timehop, nelle scorse settimane è stata scoperta un’altra violazione dei dati che riguarda gli utenti di una delle più grandi società di hosting web in Germania, DomainFactory, di proprietà di GoDaddy che in poche parole è stato hackerato.

La violazione è avvenuta inizialmente lo scorso gennaio di quest’anno ed è appena emersa nelle scorse settimane, quando un hacker sconosciuto ha pubblicato una nota di violazione sul forum di supporto di DomainFactory.

Si scopre che l’attaccante ha violato i server aziendali per ottenere i dati di uno dei suoi clienti che a quanto pare gli deve una cifra di sette cifre, secondo Heise.

Successivamente l’aggressore ha tentato di segnalare a DomainFactory la potenziale vulnerabilità con cui ha fatto irruzione nei suoi server, ma il provider di hosting non ha risposto e nessuno dei due ha rivelato la violazione ai propri clienti.

In tale situazione, l’attaccante si è diretto al forum di supporto dell’azienda e ha infranto le notizie con dati di esempio di alcuni clienti come prova, costringendo DomainFactory a chiudere immediatamente il sito Web del forum e avviare un’indagine.

L’attaccante ottiene l’accesso a un grande numero di dati

DomainFactory ha infine confermato la violazione nelle scorse settimane, rivelando che i seguenti dati personali appartenenti a un numero imprecisato di clienti sono stati compromessi.

  • Nome del cliente
  • Nome della ditta
  • ID account cliente
  • Indirizzo fisico
  • Indirizzi email
  • Numero di telefono
  • DomainFactory Password del telefono
  • Data di nascita
  • Nome della banca e numero di conto (es. IBAN o BIC)
  • Punteggio Schufa (punteggio di credito tedesco)

Bene, questa è un’infinità di informazioni che possono essere utilizzate dai criminali informatici per attacchi mirati di social engineering contro i clienti.

Da allora il forum è stato temporaneamente disattivato e DomainFactory ha affermato che un feed di dati di determinate informazioni sui clienti, a cui ha avuto accesso l’autore dell’attacco, è stato lasciato aperto a terze parti esterne dopo una transizione di sistema il 29 gennaio 2018.

“Abbiamo sottoposto a indagine l’autorità di protezione dei dati e gli esperti esterni incaricati, la protezione dei dati dei nostri clienti è fondamentale e ci rammarichiamo per l’inconveniente causato da questo incidente,” ha detto la società.

Cambia tutte le tue password

DomainFactory ora consiglia ai suoi utenti di modificare le password per tutti i seguenti servizi e applicazioni “come misura precauzionale” e anche di modificare le password per altri servizi online in cui si utilizza la stessa password.

  • Password del cliente
  • Password del telefono
  • Password e-mail
  • FTP / Live disk password
  • Password SSH
  • Password del database MySQL

Poiché i dati compromessi possono essere utilizzati per il furto di identità e per creare addebiti diretti per il conto bancario dei clienti, gli utenti sono inoltre invitati a monitorare i loro estratti conto bancari per qualsiasi transazione non autorizzata.

Finora non è chiaro come l’hacker sia entrato nei server di Domainfactory, ma la pubblicazione tedesca ha detto che l’autore dell’attacco non ha dato l’impressione di vendere i dati catturati o di diffonderli online.

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat