Неизвестные скомпрометировали базу данных паролей клиентов сервиса DataDog
Руководство облачного сервиса DataDog, специализирующегося на сборе и визуализации данных с серверов, баз данных и приложений IT-компаний, сообщило о выявлении подозрительной активности, связанной с рядом различных серверов, в том числе производственных. Как сообщается, компрометации подверглась база учетных данных пользователей сервиса. Отметим, среди клиентов DataDog числится значительное количество крупных компаний, включая Facebook, Adobe, Citrix, Spotify, Samsung и Electronic Arts.
Согласно официальному сообщению DataDog, инцидент произошел в пятницу, 8 июля. По данным компании, неизвестным удалось получить доступ к нескольким серверам и базе данных, содержащей учетную информацию пользователей сервиса. По словам начальника службы безопасности DataDog Эндрю Бечерера (Andrew Becherer), один из пользователей уже сообщил о неуспешных попытках эксплуатации его учетных данных к аккаунту Amazon Web Services, которые также использовались для авторизации в учетной записи DataDog.
Как отметил Бечерер, все пароли в базе данных хранятся в зашифрованном виде с использованием хеш-функции BCrypt и уникальной соли для каждого пользователя. Тем не менее, руководство DataDog рекомендует всем клиентам переустановить пароли.
Специалисты компании восстановили все скомпрометированные системы и дополнительную инфраструктуру, а также приняли меры по предотвращению эксплуатации всех найденных уязвимостей. В настоящее время сервис работает в обычном режиме.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш