Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun können

Nach dem Datenleck beim Hoster Domainfactory erreichen uns immer wieder Fragen beunruhigter Leser, die wissen wollen, was sie als Domainfactory-Kunden nun tun müssen, um Gefahr abzuwenden. Zuerst einmal sei kurz zusammengefasst, was wir über den Hack wissen: Ein Unbekannter hat einen öffentlich verfügbaren Atom-Feed mit Kundendaten des Hosters entdeckt, der es ihm erlaubte, Systeme im Netz von Domainfactory zu knacken. So gelangte er wohl an mindestens eine weitere Datenbank mit Kundeninformationen.

Domainfactory selbst sagt, man habe mittlerweile alle Sicherheitslücken, die man gefunden hat, geschlossen. Ob Domainfactory allerdings alle vorhandenen Lücken gefunden hat, ist unbekannt. Eben so wissen wir nicht, wer außer dem benannten Angreifer auf die Kundendaten im XML-Feed zugegriffen hat. Bisher ist unseres Wissens nach nur Domainfactory betroffen, andere Host-Europe- oder GoDaddy-Angebote sind bisher außen vor.

Quelle: Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun können | heise online