Web Hosting Provider Hetzner Hacked, Pengguna Disarankan untuk Ubah Password | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 11, 2013

Web Hosting Provider Hetzner Hacked, Pengguna Disarankan untuk Ubah Password

Web hosting Hetzner penyedia Jerman berbasis telah mulai memberitahu pelanggan bahwa data mereka mungkin telah dikompromikan. Pekan lalu, perusahaan menemukan sepotong sebelumnya tidak diketahui malware di sistem pemantauan internal.

Menurut pendiri perusahaan Martin Hetzner, mereka telah menemukan backdoor tapi sulit untuk dianalisa.

"Untuk pengetahuan kita, program jahat yang kita telah menemukan adalah belum diketahui dan belum pernah muncul sebelumnya," tulis Hetzner dalam pemberitahuan dikirim kepada pelanggan.

"Kode berbahaya yang digunakan dalam 'backdoor' eksklusif menginfeksi RAM. Analisis pertama menunjukkan bahwa kode berbahaya langsung infiltrat menjalankan Apache dan proses sshd. Di sini, infeksi tidak memodifikasi binari layanan yang telah dikompromikan, juga tidak me-restart layanan yang telah terpengaruh. "

Penyedia hosting telah menetapkan bahwa Robot, atau antarmuka administrasi untuk root server dedicated, juga telah dikompromikan, yang memungkinkan penyerang untuk menyalin "fragmen" database pelanggan mereka.

Hetzner mengatakan bahwa password hash (SHA256) dan asin, tetapi perusahaan masih merekomendasikan pengguna untuk mengubah passphrase mereka sebagai tindakan pencegahan.

Untungnya, data kartu kredit yang lengkap disimpan hanya pada sistem penyedia layanan pembayaran Hetzner itu. Namun, perusahaan hosting yang juga menyimpan beberapa data kartu kredit parsial, termasuk terakhir tiga digit nomor kartu, jenis kartu dan tanggal kedaluwarsa.

Hetzner telah memberitahu Keamanan Heiße bahwa mereka belum menentukan secara tepat berapa banyak pengguna yang terkena dampak insiden tersebut.

Perusahaan telah menelepon dalam perusahaan keamanan eksternal untuk menyelidiki pelanggaran. Selain itu, insiden tersebut telah dilaporkan ke polisi federal Jerman (BKA), dan otoritas keamanan data.
"Hetzner teknisi secara permanen bekerja pada pemisahan dan mencegah kerentanan keamanan mungkin serta memastikan bahwa sistem dan infrastruktur kami disimpan seaman mungkin. Keamanan data merupakan prioritas yang sangat tinggi bagi kami, "kata Hetzner.

Artikel Terkait

0komentar:

Post a Comment