据德国科技媒体Heise报道,另一家企业被确实为数据泄露事件的受害者。受害者企业是德国最大的托管服务提供商之一—DomainFactory,GoDaddy旗下的子公司(在2016年被Host Europe收购)。

在上周,该公司在其发布的公告中指出,一名匿名黑客在DomainFactory的技术支持论坛上发帖称,他已经成功侵入了DomainFactory的客户数据库。作为证据,黑客还分享了几名DomainFactory客户的内部数据。

在发现这篇贴子之后,该公司立即对其论坛进行了离线处理并展开了调查。调查结果显示,黑客的说法并非虚构。同时,也确认了来自外部的未经授权访问发生在2018年1月28日,并表示黑客可能利用了Dirty Cow(脏牛)漏洞的一个变种。

攻击者可以访问大量数据

DomainFactory最终在上周末确认了这一泄露事件,并公布了能够被黑客所访问的数据类型,这包括:

  • 客户名称
  • 公司名称
  • 客户帐户ID
  • 实际住址
  • 电子邮件地址
  • 电话号码
  • DomainFactory手机密码
  • 出生日期
  • 银行名称及账号(如IBAN或BIC)
  • Schufa得分(德国信用评分)

很显然,这些信息是如此的全面。网络犯罪分子完全可以利用这些信息对DomainFactory的客户进行有针对性的社会工程攻击。

向客户发出更改密码建议

DomainFactory目前正在建议其客户更改以下所有服务和应用程序的密码,来作为“预防措施”,并建议客户同时更改使用相同密码的其他在线服务的密码。

  • 客户密码
  • 手机密码
  • 电子邮箱密码
  • FTP/Live磁盘密码
  • SSH密码
  • MySQL数据库密码

由于遭泄露的数据可用于身份盗用以及为客户的银行帐户创建直接借记,因此Heise还建议DomainFactory的客户近期应该仔细查看自己的银行对帐单,以即时发现任何未经授权的交易。

到目前为止,尚不清楚黑客是如何进入Domainfactory服务器的,但德Heise称,目前也没有发现攻击者出售或在线公布数据的迹象。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。