Name.com kényszeríti az ügyfeleket, hogy jelszavakat állítsanak vissza biztonsági sérülést követve

A Domainregisztrátor Name.com arra kényszerítette ügyfeleit, hogy szerdán állítsák vissza a fiók jelszavát a vállalati szerverek biztonsági résén, A hackerek hozzáférhetnek a felhasználónevekhez, az e-mail címekhez, a titkosított jelszavakhoz és a titkosított hitelkártya-információkhoz. A vállalat azt mondta az ügyfeleknek küldött e-mail üzenetben, amelyet a felhasználók később közzétettek. a hitelkártya adatait titkosított privát kulcsokkal tárolták, amelyek egy külön helyszínen kerültek tárolásra, amely nem sérült meg, mondta az Name.com az e-mailben. A vállalat nem határozta meg a használt titkosítás típusát, de azt "erősnek" nevezte.

[További olvasmány: A rosszindulatú programok eltávolítása a Windows számítógépről]

A figyelmeztető e-mail arra utasította a címzetteket, hogy rákattintanak egy linkre a jelszó-visszaállításhoz, melyet egyes felhasználók és biztonsági kutatók kritizáltak, mivel hasonlít az adathalász támadásokhoz.

"A probléma az embereket arra ösztönözték, hogy kattintsanak az e-mailben viselt linkekre (amelyek származhatnak bárhol vagy bárhol bárhová) a bejelentkezéshez vagy a jelszavas visszaállításhoz kapcsolódóan ez a következő: pihenteti azokat a "jelszó megadása" párbeszédpanelen végződő e-mail címekre ", mondta Paul Ducklin, a Sophos víruskereső gyártója, szerdán egy blogbejegyzésben.

Name.com megerősítette az e-mail címének hitelességét a Facebook és a Twitter fiókokon keresztül.

"A jelszóváltozásról kapott e-mail a következő: számunkra és érvényes "- mondta a cég a Facebookon. "Volt néhány hackerünk az egyik nagy kereskedelmi ügyfelünk után, és minden lehetséges óvintézkedést meg akarunk tenni: az e-mailben (amely hamarosan nem kapta meg) közvetlen és egyedi link van a jelszó megváltoztatására. "

A Hack the Planet (HTP) nevű hackercsoport a hét elején azt állította, hogy veszélyeztették a Name.com-ot, hogy megpróbálták beilleszteni a Linode-t, egy virtuális privát szerver hosting céget. Egy nemrégiben közzétett "hacker zine" -ben a HTP azt mondta, hogy képesek voltak a Linode, valamint a Stack Overflow, DeviantArt és mások számára a domain.com bejelentkezésre.

Name.com nem válaszolt azonnal egy lekérdezésre a HTP követeléseinek megerősítése és a támadással kapcsolatos egyéb információk.

Linode áprilisban nyilvánosságra hozta, hogy a menedzsment szerverei és az ügyfélazonosítói adatai veszélybe kerültek, és azt a pillanatban jelentette, hogy a HTP felelősséget vállalt a támadásért. Azonban a biztonság megsértése az Adobe ColdFusion alkalmazáskiszolgálói szoftverének egy nulla napja - korábban ismeretlen - sebezhetőségét okozta, amelyet a HTP megerősítette, hogy kihasználta a Linode szervereinek letapogatását.

A HTP azt mondta, hogy sikerült kompromittál további domain regisztrátorokat, köztük a Xinnetet, a MelbourneIT-t és a Moniker-et, amelyek állítólag 5,5 millió domainnévhez adtak számot.