Staminus (boîte anti-DDoS) piraté

Via Brian Krebs :

La boîte de sécu Staminus qui offre des services de protection contre les attaques DDoS a été piraté avec de nombreuses informations volées comme on peut le voir dans un ezine baptisé Fuck’em all posté sur hastebin.

Les auteurs de l’attaque pointent du doigt les mauvaises pratiques de sécurité de l’entreprise notamment la présence de failles SQL sur leur site (pas d’utilisation des PDO), le non-chiffrement des informations bancaires stockées en base et la réutilisation d’un même mot de passe root sur toutes les machines…

Comme si ça ne suffisait pas pour l’image de Staminus, on découvre aussi qu’ils vendaient leur service au KKK

Le site officiel de l’entreprise affiche pour le moment une FAQ concernant l’attaque.