域名工厂被黑客入侵；托管提供商要求所有用户更改密码

该漏洞最初发生在今年1月，上周二刚刚出现，当时一名身份不明的攻击者自己在DomainFactory支持论坛上发布了一条漏洞说明。

Heise称，事实证明，攻击者入侵了公司服务器，以获取其一名客户的数据，该客户显然欠他7位数的钱。

后来，攻击者试图向DomainFactory报告他侵入其服务器的潜在漏洞，但托管提供商没有回应，也没有向其客户披露漏洞。

在这种情况下，攻击者前往该公司的支持论坛，并以一些客户的样本数据作为证据披露了这一消息，这迫使DomainFactory立即关闭论坛网站并展开调查。

攻击者可以访问大量数据

DomainFactory终于在上周末证实了这一漏洞，并披露了以下属于其客户数量不详的个人数据已被泄露。

• 客户名称
• 公司名称
• 客户帐号
• 物理地址
• 电子邮件地址
• 电话号码
• 域名工厂电话密码
• 出生日期
• 银行名称和账号（如IBAN或BIC）
• 舒法分数（德国信用分数）

这是一大堆信息，网络罪犯可以利用这些信息对客户进行有针对性的社会工程攻击。

The forum has since been temporarily down, and DomainFactory said that a data feed of certain customer information, accessed by the attacker, was left open to external third parties after a system transition on January 29, 2018.

该公司表示：“我们已通知数据保护局，并委托外部专家进行调查。保护我们客户的数据至关重要，我们对此次事件造成的不便深表遗憾。”。

更改所有密码

DomainFactory现在建议用户“作为预防措施”更改以下所有服务和应用程序的密码，并更改使用相同密码的其他在线服务的密码。

• 客户密码
• 电话密码
• 电子邮件密码
• FTP/实时磁盘密码
• SSH密码
• MySQL数据库密码

由于泄露的数据可用于身份盗窃和为客户的银行账户创建直接借记，因此还建议用户监控其银行对账单，以防任何未经授权的交易。

目前尚不清楚攻击者是如何进入Domainfactory服务器的，但该德国出版物称，攻击者并未给人留下出售捕获数据或在网上泄露数据的印象。