Неизвестные скомпрометировали базу данных паролей клиентов сервиса DataDog
Атакующим удалось получить доступ к нескольким серверам и базе данных, содержащей учетную информацию пользователей сервиса.
Руководство облачного сервиса DataDog, специализирующегося на сборе и визуализации данных с серверов, баз данных и приложений IT-компаний, сообщило о выявлении подозрительной активности, связанной с рядом различных серверов, в том числе производственных. Как сообщается, компрометации подверглась база учетных данных пользователей сервиса. Отметим, среди клиентов DataDog числится значительное количество крупных компаний, включая Facebook, Adobe, Citrix, Spotify, Samsung и Electronic Arts.
Согласно официальному сообщению DataDog, инцидент произошел в пятницу, 8 июля. По данным компании, неизвестным удалось получить доступ к нескольким серверам и базе данных, содержащей учетную информацию пользователей сервиса. По словам начальника службы безопасности DataDog Эндрю Бечерера (Andrew Becherer), один из пользователей уже сообщил о неуспешных попытках эксплуатации его учетных данных к аккаунту Amazon Web Services, которые также использовались для авторизации в учетной записи DataDog.
Как отметил Бечерер, все пароли в базе данных хранятся в зашифрованном виде с использованием хеш-функции BCrypt и уникальной соли для каждого пользователя. Тем не менее, руководство DataDog рекомендует всем клиентам переустановить пароли.
Специалисты компании восстановили все скомпрометированные системы и дополнительную инфраструктуру, а также приняли меры по предотвращению эксплуатации всех найденных уязвимостей. В настоящее время сервис работает в обычном режиме.
Источник:
https://www.securitylab.ru/news/483066.php