Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.

Nach dem Hackerangriff auf den Hoster Domainfactory bittet die Host-Europe-Tochter nun alle ihre Kunden, ihre Passwörter für Domainfactory-Konten "so rasch wie möglich abzuändern." Vergangene Woche war bekannt geworden, dass ein unbekannter Angreifer Zugang zu Kundendaten des Unternehmens erlangt hatte. Laut einer Stellungnahme, die Domainfactory an seine Kunden verschickt hatte, erlangte der Angreifer im Zuge einer Systemumstellung Zugang zu einem nicht näher bezeichneten "Datenfeed" und konnte so die sensiblen Kundeninformationen abgreifen.

Hintegründe des Angriffs weiterhin mysteriös

Ganz aufgeklärt scheint der Vorfall, den Domainfactory in seiner Stellungnahme so lapidar als "Datenpanne" bezeichnet, in der Tat noch nicht zu sein. Es ist möglich, dass neben dem offenen "Datenfeed" noch weitere Sicherheitslücken bestehen oder bestanden. Der mutmaßliche Hacker, der die Domainfactory-Systeme angegriffen hat, scheint zumindest zeitweise die Kontrolle über mindestens einen Shared-Kundenserver im Domainfactory-Netz gehabt zu haben. Konfigurationsdateien, die heise online vorliegen, scheinen dies zu belegen. Der Angreifer behauptet, eine Variante des DirtyCow-Angriffes verwendet zu haben, um den Server zu rooten.

Ob der Angriff aus den Gründen erfolgt ist, die der Hacker öffentlich auf Twitter angibt, können wir allerdings nicht einschätzen. Er hatte behauptet, den Shared Server angegriffen zu haben, um sich an einem Domainfactory-Kunden zu rächen, da dieser ihm angeblich Geld schuldet. Mittlerweile wird darüber spekuliert, dass der offene "Datenfeed" zeitgleich mit dem Umzug von Domainfactory-Infrastruktur zu einem Dienstleiter in der Ukraine aufgetaucht sei. Domainfactory verarbeitet nach eigenen Angaben Kundeninformationen beim Dienstleister LvivIT! in der Ukraine und stand dafür im eigenen Kundenforum immer wieder in der Kritik. (fab)

...

Hier zum vollständigen Text

Herausgeber: heise.de

 


Weitere Datenschutz News

 

Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf 07.11.2018 Lesen
DSGVO-Verstoß: Krankenhaus in Portugal soll 400.000 Euro zahlen 23.10.2018 Lesen
Erpressungstrojaner verbreitet sich über gefälschte Bewerbungsmails 04.09.2018 Lesen
Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive 19.07.2018 Lesen
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern 07.07.2018 Lesen
Millionen Gmail-Nutzer betroffen: Externe App-Entwickler könnten E-Mails mitlesen 03.07.2018 Lesen
DSB-Meldung - online & sicher 22.05.2018 Lesen
3 von 4 Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung 20.05.2018 Lesen
Datenschutz in der Cloud: US-Gerichtshof urteilt über Zugriff auf europäische Daten 28.02.2018 Lesen
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 17.02.2018 Lesen
Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern 05.01.2018 Lesen
Neue EU-Datenschutzgrundverordnung: Vielen Firmen drohen böse Überraschungen 25.11.2017 Lesen
Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden 22.11.2017 Lesen
Ordinypt: Erpressungstrojaner bedroht deutsche Firmen 10.11.2017 Lesen
Kritische Lücken in WPA2 gefunden 17.10.2017 Lesen


Allianz für Cyber-Sicherheit