Windows

Name.com tvinger kundene til å tilbakestille passord etter sikkerhetsbrudd

What Is Domain Investing? Why You Should Invest in Domains

What Is Domain Investing? Why You Should Invest in Domains
Anonim

Domenerregistrator Name.com tvang kundene sine til å tilbakestille sine kontos passord onsdag etter at sikkerhetsbrudd på selskapets servere hadde blitt resultert i kunde

Hackere kan ha fått tilgang til brukernavn, e-postadresser, krypterte passord og kryptert kredittkortinformasjon, sier selskapet i en e-postmelding sendt til kunder som senere ble postet online av brukerne. Kredittkortinformasjon ble kryptert med private nøkler lagret på en egen plassering som ikke ble kompromittert, sa Name.com i e-posten. Selskapet angav ikke hvilken type kryptering som ble brukt, men refererte til at den var "sterk".

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen din]

Varsel-e-post instruerte mottakere å klikke på en lenke for å utføre en tilbakestilling av passord, en metode som ble kritisert av noen brukere og sikkerhetsforskere, fordi den ligner den som brukes i phishing-angrep.

"Problemet med å oppfordre folk til å klikke på e-postbårne koblinger (som kunne ha kommet fra hvor som helst, eller kan peke til hvor som helst) for alt som handler om å logge inn eller tilbakestille passord, er dette: det myker dem opp til e-postkoblinger som ender opp med dialogboksen "skriv inn passordet ditt", Paul Ducklin, en sikkerhetsforsker med antivirusleverandør Sophos, sa onsdag i et blogginnlegg. "Det spiller i phishers hender, så vær så snill å ikke gjøre det."

Name.com bekreftet e-postadressens autentisering via sine Facebook- og Twitter-kontoer.

"E-postmeldingen du mottok om passordendringen er fra oss og er gyldig, "sa selskapet i et innlegg på Facebook. "Vi hadde noen hackere gå etter en av våre store kommersielle kunder, og vi vil ta alle forholdsregler som er mulig. I e-posten (som hvis du ikke har mottatt deg skal snart), er det en direkte og unik lenke for å endre passordet ditt. "En hackergruppe kalt Hack the Planet (HTP) hevdet tidligere denne uken at de har kompromittert Name.com i deres forsøk på å hacke inn i Linode, en virtuell privat server hosting firma. I en nylig publisert "hacker zine" sa HTP at de klarte å skaffe seg domenerinnlogging for Linode, samt for Stack Overflow, DeviantArt og andre fra Name.com.

Name.com reagerte ikke umiddelbart på en forespørsel søker etter bekreftelse av HTPs krav og annen informasjon om angrepet.

Linode avslørte i april at styringsserverne og kundedatabasen ble kompromittert og sa at HTP hevdet ansvaret for angrepet. Dette sikkerhetsbruddet var imidlertid resultatet en nulldag - tidligere ukjent - sårbarhet i Adobes ColdFusion applikasjonsserverprogramvare, som HTP bekreftet å ha utnyttet for å hacke inn i Linodes servere.

HTP sa at det klarte å også kompromittere flere domeneregistratorer, inkludert Xinnet, MelbourneIT og Moniker, som angivelig ga dem tilgang til rundt 5,5 millioner domenenavn.