It is currently 18-12-2017 04:14

Неизвестные скомпрометировали базу данных паролей клиентов сервиса DataDog

Неизвестные скомпрометировали базу данных паролей клиентов сервиса DataDog

by sigismund » 2016-07-11 12:16:19


Атакующим удалось получить доступ к нескольким серверам и базе данных, содержащей учетную информацию пользователей сервиса.


Руководство облачного сервиса DataDog, специализирующегося на сборе и визуализации данных с серверов, баз данных и приложений IT-компаний, сообщило о выявлении подозрительной активности, связанной с рядом различных серверов, в том числе производственных. Как сообщается, компрометации подверглась база учетных данных пользователей сервиса. Отметим, среди клиентов DataDog числится значительное количество крупных компаний, включая Facebook, Adobe, Citrix, Spotify, Samsung и Electronic Arts.

Согласно официальному сообщению DataDog, инцидент произошел в пятницу, 8 июля. По данным компании, неизвестным удалось получить доступ к нескольким серверам и базе данных, содержащей учетную информацию пользователей сервиса. По словам начальника службы безопасности DataDog Эндрю Бечерера (Andrew Becherer), один из пользователей уже сообщил о неуспешных попытках эксплуатации его учетных данных к аккаунту Amazon Web Services, которые также использовались для авторизации в учетной записи DataDog.

Как отметил Бечерер, все пароли в базе данных хранятся в зашифрованном виде с использованием хеш-функции BCrypt и уникальной соли для каждого пользователя. Тем не менее, руководство DataDog рекомендует всем клиентам переустановить пароли.

Специалисты компании восстановили все скомпрометированные системы и дополнительную инфраструктуру, а также приняли меры по предотвращению эксплуатации всех найденных уязвимостей. В настоящее время сервис работает в обычном режиме.


sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5