Pull to refresh

Взломан сайт DirectAdmin и клиентская база данных

Reading time 1 min
Views 1.8K
image

Вчера тысячи клиентов DirectAdmin получили письмо следующего содержания [вольный перевод]:

От кого: DirectAdmin <da-mailer@directadmin.com>
Тема: DirectAdmin Client Message

Дорогой %username%,

Обратите внимание, что в текущей версии DirectAdmin существует уязвимость.
Для того, чтобы узнать, как защитить ваш сервер, пока мы не решили вопрос с патчем,
пожалуйста, посетите hxxp://www.austinfosec.com.au/update.php [ссылка фишинговая, там троян]

С уважением,
DirectAdmin.com


Злоумышленники, как минимум, получили доступ к ФИО, почтовым ящикам и к номерам лицензий.
Есть риск, что они получили доступ также и к самим панелям клиентов.
Администрация DirectAdmin признаёт факт, что рассылка была произведена с их сервера, но утверждает, что панели клиентов в полной безопасности.

Обсуждение на официальном форуме DirectAdmin.
Tags:
Hubs:
+23
Comments 22
Comments Comments 22

Articles