Name.com forțează clienții să reseteze parolele în urma încălcării securității

Domain Registrar Name.com a forțat clienții să-și reinițializeze parolele de cont miercuri, în urma unei încălcări a securității pe serverele companiei, Hackerii ar fi putut avea acces la nume de utilizator, adrese de e-mail, parole criptate, precum și informații criptate despre cărțile de credit, a declarat compania într-un mesaj de e-mail trimis clienților care a fost ulterior postat online de către utilizatori. informațiile despre cărțile de credit au fost criptate cu chei private stocate într-o locație separată care nu a fost compromisă, a spus Name.com în e-mail. Compania nu a specificat tipul de criptare utilizat, dar sa referit la acesta ca fiind "puternic".

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Emailul de alertă a instruit destinatarii să facă clic pe un link pentru a efectua o resetare a parolei, o metodă care a fost criticată de unii utilizatori și de cercetători în domeniul securității, deoarece seamănă cu cea utilizată în atacurile de tip phishing.

"Problema încurajării utilizatorilor să facă clic pe link-uri transmise prin e-mail oriunde, sau ar putea indica oriunde) pentru orice lucru legat de autentificarea sau resetarea parolei este următorul: îi înmoaie până la linkurile de e-mail care se termină la dialogurile "introduceți parola", "Paul Ducklin, cercetător în domeniul securității cu vânzătorul antivirus Sophos, a declarat miercuri într-un post pe blog. "

Name.com confirmă autenticitatea e-mailului prin conturile Facebook și Twitter

" E-mailul pe care l-ați primit despre schimbarea parolei este

de la noi și este valabilă ", a declarat compania într-un post de pe Facebook. "Am avut câțiva hackeri după unul dintre clienții noștri comerciali mari și dorim să luăm toate precauțiile posibile. În e-mail (care, dacă nu ați primit în curând), există o legătură directă și unică pentru a vă schimba parola. "

Un grup de hackeri, numit Hack the Planet (HTP), a declarat la începutul acestei săptămâni că a compromis Name.com în încercarea de a intra în Linode, o firmă virtuală de găzduire a unui server privat. Într-un recent publicat "hacker zine", HTP a spus că au reușit să obțină login-ul pentru domenii pentru Linode, precum și pentru Stack Overflow, DeviantArt și altele de la Name.com.

Name.com nu a răspuns imediat la o întrebare solicitând confirmarea pretențiilor HTP și alte informații despre atac.

Linode a dezvăluit în aprilie că serverele sale de gestionare și baza de date a clienților au fost compromise și au spus atunci că HTP și-a asumat responsabilitatea pentru atac. Cu toate acestea, această încălcare a securității a fost rezultatul unei vulnerabilități necunoscute anterior în software-ul de aplicații ColdFusion de la Adobe, pe care HTP a confirmat-o că a exploatat pentru a intra în serverele Linode.

HTP a spus că a reușit să compromită registrele suplimentare de domenii, inclusiv Xinnet, MelbourneIT și Moniker, care ar fi dat acces la aproximativ 5,5 milioane de nume de domenii.