Hekker-belháború keretében törtek fel a tavalyi év során több nagy domainek regisztrációjával és fenntartásával foglalkozó vállalatot, derült ki a napokban.

Egy magát Hack The Planetnek (HTP) nevező hekkercsoport a jelek szerint azért törte fel a szolgáltatók rendszereit, hogy egy rivális hekker IRC csatornáját kiiktassák. A támadás tehát nem volt célzott, nem kifejezetten adatok megszerzésére irányult. A csoport ugyanakkor közzétett egy fájlt, amelyben olyan adatokat közölnek, melyek bizonyítják a betörést. Ebben magas szintű hozzáférési adatok találhatóak, illetve számos adatbázis, amelyek a domainek üzemeltetésével kapcsolatos belső információkat tartalmaznak.

A támadás során elsődleges célpontjuk a Linode.com volt, de behatoltak a Melbourne IT, Name.com, Moniker és Xinnet rendszereibe is.

A szolgáltatók közül azóta többen is elismerték már a sikeres támadást, elsőként mindjárt a Linode.com. A cég szerint a támadók hozzáfértek rendszereik forráskódjához és így adatbázisaikhoz is. Ügyfeleik megnyugtatására azonban közölték, hogy az érzékeny hitelkártya-információkat olyan titkosítással tárolják, melyet egy nem elektronikusan tárolt kulcs nélkül lehetetlen feltörni. Ugyanakkor jelszavuk megváltoztatására kérték fel minden felhasználójukat – így tett a Name.com is. Utóbbi cég közlése szerint a támadás célja az volt, hogy egyetlen, nagyobb számlához férjenek hozzá a hekkerek. A Moniker viszont tagadta, hogy a fájl olyan információkat tartalmazna, melyek az ő ügyfeleikhez tartoznának, a támadók szerintük csak nyilvánosan is elérhető adatokhoz fértek hozzá.

Az ügyfelek adatai tehát a jelek szerint nem kerültek közvetlenül veszélybe, a hekkerek inkább csak fel akartak vágni tettükkel, és nem a károkozás vagy pénzügyi előnyszerzés volt a céljuk.

Ha találtál valami hasznosat a cikkben, nyomj egy tetszik gombot: