Según podemos leer en el medio alemán Heise, un atacante desconocido se pudo haber aprovechado de la vulnerabilidad DirtyCow para conseguir acceso a la cuenta de un usuario que le debía dinero para poder cobrarse la deuda. Tras conseguir acceso y hacerse con los datos bancarios del usuario, el atacante publicó un mensaje en el foro informando del hecho, mensaje que fue automáticamente borrado dando lugar a una investigación por parte de los responsables del servicio de hosting.
¿Qué datos se han visto expuestos en el ataque a DomainFactory?
A través de la brecha de seguridad, el atacante pudo haber accedido a cualquier tipo de información de cualquier usuario de la plataforma, información como, por ejemplo, los datos personales de los clientes (nombre, dirección, números de teléfono, fechas de nacimiento), así como a otra información de los propios clientes, como las direcciones de correo. También se tuvo acceso a los nombres de los bancos asociados y a todos los datos bancarios, como números IBAN y BIC.Los sistemas ya han sido parcheados por DomainFactory, pero para poder garantizar de nuevo la seguridad de la plataforma se recomienda a los usuarios cambiar la contraseña de acceso al panel de administración para evitar que, en caso de que esta haya podido ser robada, pueda ser utilizada para poner en peligro a los usuarios. Además, también se recomienda cambiar los credenciales de acceso de las bases de datos MySQL, SSH, FTP y del disco Live, ya que estos servicios también se han podido ver afectados.
Fuente: Redes Zone | Heise
No comments:
Post a Comment
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!