El proveedor de dominios DomainFactory hackeado

DomainFactory es una compañía de alojamiento web propiedad
de GoDaddy muy utilizada en Europa por administradores web para comprar
dominios y alojar tanto páginas web como otros tipos de servicios web
fácilmente y a un buen precio.

Esta compañía alemana ha sufrido una gran brecha de datos,
poniendo en peligro la seguridad de todos sus usuarios y de todas las webs,
dominios y todos los servicios alojados.

La violación ocurrió inicialmente en enero pasado y acaba de
aparecer el martes pasado cuando un atacante desconocido publicó una nota de
incumplimiento en el foro de soporte de DomainFactory. Resulta que el atacante se hizo con los datos de uno de sus
clientes que aparentemente le debe un monto de siete cifras, según Heise.

Más tarde, el atacante intentó informar a DomainFactory
sobre la posible vulnerabilidad con la que interrumpió sus servidores, pero el
proveedor de alojamiento no respondió y tampoco reveló el incumplimiento a sus
clientes.

Para demostrarlo el atacante se dirige al foro de soporte de
la compañía y da la noticia con datos de muestra de unos pocos clientes como
prueba, lo que forzó a DomainFactory a cerrar inmediatamente el sitio web del
foro e iniciar una investigación. Los datos robados son de alto nivel y a que además de los
datos personales también se apropió de datos de las cuentas bancarias.

A pesar de que los sistemas ya han sido parcheados por DomainFactory,
la compañia recomienda a sus usuarios cambiar las contraseñas de todos los
servicios y aplicaciones siguientes «como medida de precaución» y
también cambiar las contraseñas de otros servicios en línea en los que se
utiliza la misma contraseña.

Hasta ahora no está claro cómo el atacante accedió a los
servidores de Domainfactory, pero la publicación alemana dijo que el atacante
no dio la impresión de vender los datos capturados ni de filtrarlos en línea.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity