Una vez más, queda demostrado que mientras nuestros datos se encuentren en la web, cualquiera puede tener acceso a estos. Ya les informamos hace poco que la app para fitness Polar Flow, permitió la filtración de localización de miles de usuarios. Ahora, se conoció otro caso de violación de datos y esta sin duda de mayor alcance, pues se trata de un proveedor de hosting alemán.
Se trata del proveedor de alojamiento web, DomainFactory ha sido hackeado y pide a todos los usuarios que cambien contraseñas de inmediato.
DomainFactory, es de las compañías de alojamiento web más grandes de Alemania, que ahora es propiedad de GoDaddy. Aunque la compañía fue vulnerada por un hacker desde principios de año, fue hasta ahora que salió a luz el caso, debido a que la empresa ignoró las amenazas del atacante.
Según se conoció, el atacante infringió en el sistema en enero de este año, y él mismo envió varios correos a la empresa notificando el hecho, sin embargo, la empresa hizo caso omiso y no notificó a los usuarios de esta vulnerabilidad.
En vista de que la compañía no prestó mayor atención, el atacante hizo pública una nota de incumplimiento en el foro de FAQS de la página de DomainFactory, el pasado 3 de julio, donde mencionó que podía tener acceso a los datos de los usuarios y mostró alguno de ellos como prueba.
Según Heise, un diario alemán, este atacante infringió en el sistema ya que uno de sus clientes le debe un dinero y accedió al sitio para conseguir sus datos, aprovechándose de la vulnerabilidad Dirty Cow, una vulnerabilidad en el kernel del sistema operativo.
Luego de que el atacante publicara en el foro lo sucedido, Domain Factory cerró su foro y lanzó una investigación.
La misma arrojó como resultado que las afirmaciones del hacker eran ciertas, la firma menciona además que los datos de los clientes “fueron accedidos por un tercero sin autorización” el 28 de enero de 2018.
Entre la información que podemos mencionar: nombres de los clientes, números, direcciones físicas, direcciones de correo electrónico, números de teléfono y fechas de nacimiento, junto con las contraseñas de las cuentas, los nombres de los bancos y los números de cuenta, como IBAN y BIC.
Aunque, el atacante no pidió una recompensa por los datos, esto sin lugar a dudas alarmó a la empresa quienes han parcheado el sistema.
Asimismo, ante este descubrimiento, la firma ha anunciado que tomará cartas en el asunto e invitó a sus usuarios a que cambiaran sus claves de acceso: “Tomaremos las medidas adecuadas para evitar que se repita ese problema,” aseguraron.
Instando a los usuarios a no solo cambiar las credenciales de sus cuentas sino también MySQL, SSH, FTP y contraseñas de disco Live, ya que sus sitios web, en teoría, también pueden verse comprometidos debido a la pérdida de datos.