Name.com pakottaa asiakkaita nollaamaan salasanat tietoturvaloukkauksen jälkeen

Domain rekisteröijä Name.com pakotti asiakkaitaan palauttamaan tilin salasanat keskiviikkona tietoturvamurron vuoksi yhtiön palvelimiin, jotka saattaisivat johtaa asiakkaaseen

Hakkerit saattivat päässeet käyttämään käyttäjätunnuksia, sähköpostiosoitteita, salattuja salasanoja sekä salattuja luottokorttitietoja. Yritys ilmoitti asiakkaille lähetetyllä sähköpostiviestillä, jonka käyttäjät lähettävät myöhemmin verkossa.

luottokorttitietoja salattuna yksityisillä avaimilla, jotka oli tallennettu erilliseen sijaintiin, jota ei vaarannettu, Nimi.com sanoi sähköpostissa. Yhtiö ei määritellyt käytetyn salauksen tyyppiä, mutta viittasi siihen "vahvaksi".

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Varoitussähköposti kehotti vastaanottajia napsauttamaan linkkiä jotta voit suorittaa salasanan uudelleenasettelun, jota jotkut käyttäjät ja tietoturva-tutkijat kritisoivat, koska se muistuttaa tietojenkalastushyökkäyksiä.

"Ongelma, joka kannustaa ihmisiä napsauttamaan sähköpostiviestejä (jotka saattavat olla peräisin missä tahansa tai voisit kohdistaa mihin tahansa) mikä tahansa kirjautumiseen tai salasanan palauttamiseen liittyvä kysymys on tämä: se pehmentää niitä sähköpostiosoitteisiin, jotka päätyvät salasanan valintaikkunoihin "Paul Ducklin, tietoturva-tutkija, jossa on virustentorjunnan myyjä Sophos, sanoi keskiviikkona blogikirjoituksessa.

Name.com vahvisti sähköpostin aitouden Facebook- ja Twitter-tileillä.

"Salasanan muutoksesta saatu sähköposti on meiltä ja se on kelvollinen ", sanoi yritys Facebookissa. "Meillä oli joitain hakkereita menemään jonkun suuren kaupallisen asiakkaamme jälkeen ja haluamme ryhtyä kaikkiin mahdollisiin varotoimiin. Sähköpostissa (mikä jos et ole saanut sinua pian), on salainen ja salasanainen linkki. "

Hacker Planet (HTP) hakkerointiryhmä väitti aiemmin tällä viikolla, että ne heikensivät Name.comia yrittäessään hakata Linode, virtuaalinen yksityinen palvelin hosting-yritys. Äskettäin julkaistussa "hakkereitti" HTP sanoi, että he onnistuivat hankkimaan verkkotunnuksen sisäänkirjautumisen Linode, Stack Overflow, DeviantArt ja muut osoitteista Name.com.

Name.com ei vastannut välittömästi kyselyyn etsivät vahvistusta HTP: n väitteistä ja muista hyökkäyksen tiedoista.

Linode paljasti huhtikuussa, että sen hallintopalvelimet ja asiakastietokanta vaarantuivat ja sanottiin silloin, kun HTP vastasi hyökkäyksestä. Tämä turvallisuusrikko oli kuitenkin tuloksena nollapäiväinen - aiemmin tuntematon - haavoittuvuus Adoben ColdFusion-sovelluspalvelinohjelmistossa, jonka HTP vahvisti käyttäneensä voidakseen murtautua Linoden palvelimiin.

HTP: n mukaan se onnistui myös kompromisseja muita verkkotunnusten rekistereitä, mukaan lukien Xinnet, MelbourneIT ja Moniker, jotka väitetysti antoivat pääsyn noin 5,5 miljoonaan verkkotunnukseen.