Name.com vynutí zákazníkům obnovení hesel po narušení zabezpečení

Registrátor domén Name.com nucen své zákazníky obnovit hesla účtu ve středu po narušení zabezpečení na serverech společnosti, což mohlo mít za následek zákazníka

Hackeři mohli získat přístup k uživatelským jménům, e-mailovým adresám, šifrovaným heslům i šifrovaným informacím o kreditní kartě, uvedla společnost v e-mailové zprávě zaslané zákazníkům, která byla později zveřejněna uživateli. informace o kreditní kartě byly šifrovány soukromými klíči uloženými na samostatném místě, které nebylo ohroženo, uvedla Name.com v e-mailu. Společnost neurčila typ použitého šifrování, ale odkazoval se na něj jako na "silný".

[Další čtení: Jak odstranit malware z vašeho počítače se systémem Windows]

Upozorňovat na e-mail, který instruoval příjemce, aby klikli na odkaz aby bylo možné provést reset hesla, metodu, která byla kritizována některými uživateli a bezpečnostními vědci, protože se podobá tomu, který se používá při phishingových útokech.

"Problém s povzbuzováním lidí k tomu, aby klikali na odkazy přes email kdekoli a kdekoli), ať už se to týká přihlášení nebo obnovení hesla, je to: změkčuje je na e-mailové odkazy, které končí na dialogu "zadejte heslo", "Paul Ducklin, bezpečnostní výzkumník s antivirovým dodavatelem Sophos, řekl středu na blogu. "

Name.com potvrdil autentičnost e-mailu prostřednictvím účtů Facebooku a Twitteru.

" E-mail, který jste obdrželi o změně hesla, je od nás a je platný, "uvedla společnost v příspěvku na Facebooku. "Měli jsme několik hackerů, kteří jdou po jednom z našich velkých komerčních klientů a my chceme přijmout veškerá možná opatření. V e-mailu (který, pokud jste vás nedostali, měli byste brzy), existuje přímý a jedinečný odkaz na změnu hesla. "

Skupina hackerů, nazvaná Hack the Planet (HTP), tvrdila tento týden, že napadli Name.com v jejich pokusu o vloupání do virtuální soukromé hostitelské firmy Linode. V nedávno zveřejněném "hacker zine" společnost HTP uvedla, že se jim podařilo získat doménu pro Linode, stejně jako pro Stack Overflow, DeviantArt a další od Name.com.

Name.com neodpověděl okamžitě na dotaz které požadují potvrzení požadavků společnosti HTP a další informace o útoku.

Společnost Linode v dubnu odhalila, že její servery pro správu a zákaznickou databázi byly ohroženy a v době, kdy se společnost HTP hlásila odpovědnost za útok. Nicméně toto narušení zabezpečení bylo výsledkem zranitelnosti nultého dne - dosud neznámé - v softwaru aplikačního serveru ColdFusion společnosti Adobe, který společnost HTP potvrdila, že využila, aby se dostala do serverů společnosti Linode.

Společnost HTP uvedla, že se jí podařilo kompromitovat další registrátory domén, včetně Xinnet, MelbourneIT a Moniker, které jim údajně umožnily přístup k přibližně 5,5 milionu domén.