Name.com заставляет клиентов сбросить пароли после нарушения безопасности

Регистратор доменов Name.com заставил своих клиентов сбросить пароли своих учетных записей в среду после нарушения безопасности на серверах компании, которые могли привести к клиенту информация была скомпрометирована.

Хакеры, возможно, получили доступ к именам пользователей, адресам электронной почты, зашифрованным паролям, а также зашифрованной информации о кредитных картах, говорится в сообщении компании в сообщении электронной почты, отправленном клиентам, которое позднее было опубликовано онлайн пользователями.

информация о кредитной карте была зашифрована закрытыми ключами, хранящимися в отдельном месте, которое не было скомпрометировано, сообщает Name.com в электронном письме. Компания не указала тип используемого шифрования, но назвала его «сильным».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Уведомление по электронной почте дало указание получателям щелкнуть ссылку для того, чтобы выполнить сброс пароля, метод, который подвергся критике со стороны некоторых пользователей и исследователей безопасности, потому что он похож на тот, который используется при фишинг-атаках.

«Проблема с поощрением людей к кликам по электронной почте (которые могли возникнуть из в любом месте или в любом месте) для чего-либо, связанного с входом в систему или сбросом пароля, заключается в следующем: он смягчает их до ссылок на электронную почту, которые заканчиваются диалоги «ввести пароль», - говорит Пол Даклин, исследователь безопасности с поставщиком антивируса Sophos, сказал в среду в блоге. «Это играет в руки фишеров, поэтому, пожалуйста, не делайте этого».

Name.com подтвердил подлинность сообщения электронной почты через свои учетные записи Facebook и Twitter.

«Сообщение, которое вы получили о смене пароля, от нас и действительно », - говорится в сообщении компании в сообщении на Facebook. «У нас были некоторые хакеры после одного из наших крупных коммерческих клиентов, и мы хотим принять все меры предосторожности. В электронном письме (который, если вы не получили, вы должны скоро) есть прямая и уникальная ссылка для изменения вашего пароля.

Группа хакеров под названием Hack the Planet (HTP) заявила ранее на этой неделе, что они скомпрометировали Name.com в попытке взломать Linode, виртуальную частную серверную платформу. В недавно опубликованном «хакерском журнале» HTP заявила, что им удалось получить логин домена для Linode, а также для Stack Overflow, DeviantArt и других пользователей от Name.com.

Name.com не сразу ответил на запрос ищет подтверждения заявлений HTP и другую информацию об атаке.

В апреле Linode раскрыл, что его серверы управления и база данных клиентов были скомпрометированы и сказали в то время, что HTP взяла на себя ответственность за атаку. Тем не менее, это нарушение безопасности стало результатом уязвимости с нулевым днем ​​- ранее неизвестной - в программном сервере приложения ColdFusion от Adobe, которое HTP подтвердило, что оно было использовано для взлома серверов Linode.

HTP заявила, что ей также удалось компрометируют дополнительных регистраторов доменов, включая Xinnet, MelbourneIT и Moniker, которые предположительно предоставили им доступ к примерно 5,5 миллионам доменных имен.