lunes, 16 de julio de 2018

El proveedor de dominios DomainFactory hackeado


DomainFactory es una compañía de alojamiento web propiedad de GoDaddy muy utilizada en Europa por administradores web para comprar dominios y alojar tanto páginas web como otros tipos de servicios web fácilmente y a un buen precio.

Esta compañía alemana ha sufrido una gran brecha de datos, poniendo en peligro la seguridad de todos sus usuarios y de todas las webs, dominios y todos los servicios alojados.

La violación ocurrió inicialmente en enero pasado y acaba de aparecer el martes pasado cuando un atacante desconocido publicó una nota de incumplimiento en el foro de soporte de DomainFactory. Resulta que el atacante se hizo con los datos de uno de sus clientes que aparentemente le debe un monto de siete cifras, según Heise.

Más tarde, el atacante intentó informar a DomainFactory sobre la posible vulnerabilidad con la que interrumpió sus servidores, pero el proveedor de alojamiento no respondió y tampoco reveló el incumplimiento a sus clientes.

Para demostrarlo el atacante se dirige al foro de soporte de la compañía y da la noticia con datos de muestra de unos pocos clientes como prueba, lo que forzó a DomainFactory a cerrar inmediatamente el sitio web del foro e iniciar una investigación. Los datos robados son de alto nivel y a que además de los datos personales también se apropió de datos de las cuentas bancarias.

A pesar de que los sistemas ya han sido parcheados por DomainFactory, la compañia recomienda a sus usuarios cambiar las contraseñas de todos los servicios y aplicaciones siguientes "como medida de precaución" y también cambiar las contraseñas de otros servicios en línea en los que se utiliza la misma contraseña.

Hasta ahora no está claro cómo el atacante accedió a los servidores de Domainfactory, pero la publicación alemana dijo que el atacante no dio la impresión de vender los datos capturados ni de filtrarlos en línea.

No hay comentarios:

Publicar un comentario