Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen

Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen (Symbolfoto)

Der Webhoster DomainFactory ist Opfer eines Hackerangriffs geworden, wobei im Laufe der Attacke sensible Kundendaten in fremde Hände gelangen konnten. Das Unternehmen dementierte zuerst eine Aussage des vorgeblichen Angreifers, der sich auch über seine Motivation geäußert hat.

Silvio Werner, Veröffentlicht am 08.07.2018

Security

Bereits am Dienstag erklärte ein Nutzer im DomainFactory-Forum freimütig, die Sicherheitssysteme des Webhosters überwunden zu haben - wobei das Unternehmen den Beitrag zunächst nicht für voll nahm, obwohl der Angreifer im Forum bereits zahlreiche Kundendaten postete.

Nun erklärt das Unternehmen, dass tatsächlich Kundendaten abgeflossen sind. So hatte der Hacker zumindest potentiell ab dem 29. Januar 2018 Zugriff auf den Namen, die Kundennummer, die Anschrift, die Telefonnummer und die Mailadresse, aber auch auf Bankdaten, das Geburtsdatum, den Schufa-Score und das Telefon-Passwort für den Domain-Anbieter.

Mögliches Glück im Umglück: Der Hacker hat bereits erklärt, dass es ihm nicht um die Kundendaten insgesamt gehe, sondern nur um Informationen über einen einzelnen Kunden, der dem Hacker einen siebenstelligen Geldbetrag schulden soll. DomainFactory gibt an, die Lücke inzwischen geschlossen zu haben.

Quelle(n)

status.df.eu

twitter.com/jcihrens/status/1015479328887451650

Verwandte Artikel

Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.

Cold Boot: Sicherheitslücke betrifft fast alle Notebooks 14.09.2018

Herzschrittmacher-Hersteller hat kein Interesse daran drastische Sicherheitslücken zu beheben 10.08.2018

BSI: Kostenloser Online-Kurs zu IT-Sicherheit; Quelle: BSI

BSI: Kostenloser Online-Kurs zu IT-Sicherheit 09.08.2018

Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich (Symbolfoto)

Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich 05.08.2018

TSMC: Virus legte mehrere Fabriken lahm (Symbolfoto)

TSMC: Virus legte mehrere Fabriken lahm 05.08.2018

Millionen Geräte sind über Bluetooth angreifbar 24.07.2018

Republikaner befragen Apple und Google, ob sie Audio ohne Nutzerwissen mitschneiden 10.07.2018

Security: Browser-Erweiterung spioniert Nutzer aus (Symbolfoto)

Security: Browser-Erweiterung spioniert Nutzer aus 07.07.2018

Security: Passwörter lassen sich durch Fingerwärme ausspionieren (Symbolfoto)

Security: Passwörter lassen sich durch Fingerwärme ausspionieren 06.07.2018

Security: Emulator Andy OS bringt Kryptominer mit (Bild: Andy OS Inc)

Security: Emulator Andy OS bringt Kryptominer mit 18.06.2018

Security: Malware befällt Fire TV 12.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich 28.05.2018

Security: IP-Kamera-Besitzer sollen Passwort ändern 27.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Security: Millionen iOS-Geräte sollen durch Programmierfehler angreifbar sein, auch Android betroffen 17.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Samsung: Realbilder weiterer Galaxy...

Windows unterbindet Region-Hopping ...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-07 > Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen

Autor: Silvio Werner, 8.07.2018 (Update: 8.07.2018)