Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды.
Об инциденте стало известно после публикации на форуме Domain Factory заявления атакующего, утверждавшего, что ему удалось скомпрометировать системы компании и получить доступ к сведениям. По его словам, мотивом атаки стал тот факт, что Domain Factory не заплатила ему деньги.
Как предполагается, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. По имеющимся данным, инцидент произошел 28 янаря 2018 года, однако известно о нем стало только в начале июля.
Руководство компании призвало пользователей изменить свои учетные данные для аккаунтов Domain Factory как можно скорее. Кроме того, в качестве меры предосторожности компания порекомендовала установить новые пароли для MySQL, SSH, FTP и Live CD, поскольку в теории из-за утечки данных сайты клиентов также могут быть скомпрометированы.
Источник: securitylab.ru
