DomainFactory 해킹 돼 – 호스팅 제공 업체, 모든 사용자들에 패스워드 변경 권고해

DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords

지난 주, 가장 큰 웹 호스팅 업체들 중 하나인 DomainFactory에서 데이터 유출 사건이 발생했습니다. 이 회사는 GoDaddy가 소유하고 있으며, 독일에 위치합니다.

사건은 올해 1월쯤 발생했으며, 지난주 화요일 알려지지 않은 공격자가 DomainFactory 지원 포럼에 침해 사실을 올려 알려지게 되었습니다.

Heise에 따르면, 해당 공격자는 본인에게 상당한 금액의 돈을 빚진 고객의 데이터를 얻기 위해 회사 서버를 해킹한 것으로 나타났습니다.

이후, 공격자는 DomainFactory 측에 그가 서버에 침투하는데 사용한 잠재적인 취약점에 대해 제보하려 했으나 이 호스팅업체는 별도의 답변을 하지 않았으며, 고객들에게 이에 대해 알리지도 않았습니다.

이에 공격자는 회사의 지원 포럼에 몇몇 고객의 샘플을 증거로 포함해 이 소식을 공유했으며, 이후 DomainFactory는 즉시 포럼 웹사이트를 중단시키고 조사를 시작한 것으로 나타났습니다.

DomainFactory는 마침내 지난 주 이 유출사건을 인정했으며, 아래의 고객 개인 데이터가 유출 되었으며 정확한 숫자는 밝히지 않았습니다.

고객 이름

회사 이름

고객의 계정 ID

실제 주소

이메일 주소

전화번호

DomainFactory 전화 비밀번호

생년 월일

은행 명 및 계좌 번호 (예. IBAN 또는 BIC)

Schufa 점수 (독일의 신용 점수) 

이는 범죄자들이 고객들에 타겟 소셜 엔지니어링 공격을 실행하기에 충분한 정보입니다.

DomainFactory는 특정 고객의 정보에 공격자가 접근할 수 있었으며, 2018년 1월 29일 시스템 이동 후 외부의 써드파티에도 공개 되어 있었다고 밝혔습니다.

DomainFactory는 사용자들에게 아래 서비스 및 프로그램 및 동일한 비밀번호를 사용하는 타 사이트의 비밀번호도 변경하라고 권고하고 있습니다

고객 비밀번호

전화기기 비밀번호

이메일 비밀번호

FTP/라이브 디스크 패스워드

SSH 패스워드

MySQL 데이터베이스 패스워드

해킹 된 데이터는 신상 도용 및 고객의 은행 계좌에 영향을 미치는데 사용될 수 있기 때문에, 고객들은 승인 되지 않은 거래가 있는지를 모니터링 하기를 권고합니다.

공격자가 어떻게 DomainFactory 서버에 침입할 수 있었는지는 아직까지 밝혀지지 않았으나, 독일 언론은 아직까지 훔친 데이터가 판매 되거나 온라인에 유출 되지는 않은 상태로 보인다고 밝혔습니다.

출처 :

https://thehackernews.com/2018/07/web-hosting-server-hack.html