Name.com memaksa pelanggan untuk menetapkan semula kata laluan setelah pelanggaran keselamatan

Domain Pendaftar Name.com memaksa pelanggan untuk menetapkan semula kata laluan akaun mereka pada hari Rabu berikutan pelanggaran keselamatan pada pelayan syarikat yang mungkin mengakibatkan pelanggan maklumat yang dikompromikan.

Peretas mungkin mendapat akses ke nama pengguna, alamat e-mel, kata laluan yang disulitkan serta maklumat kad kredit yang disulitkan, kata syarikat itu dalam mesej e-mel yang dihantar kepada pelanggan yang kemudian diposkan secara online oleh pengguna. maklumat kad kredit disulitkan dengan kekunci peribadi yang disimpan di lokasi berasingan yang tidak dikompromikan, Name.com berkata dalam e-mel. Syarikat itu tidak menentukan jenis penyulitan yang digunakan, tetapi merujuknya sebagai "kuat."

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

E-mel amaran yang diarahkan penerima untuk mengklik pada pautan untuk melakukan reset semula kata laluan, kaedah yang dikritik oleh sesetengah pengguna dan penyelidik keselamatan, kerana ia menyerupai yang digunakan dalam serangan pancingan data.

"Masalahnya dengan menggalakkan orang untuk mengklik pautan yang ditanggung e-mel (yang mungkin berasal dari di mana sahaja, atau boleh ditujukan ke mana-mana sahaja) untuk apa-apa yang berkaitan dengan pembalakan masuk atau penetapan semula kata laluan adalah ini: ia melembutkan mereka untuk menghantar e-mel yang berakhir dengan dialog 'masukkan kata laluan anda', "Paul Ducklin, penyelidik keselamatan dengan vendor antivirus Sophos, kata Rabu dalam catatan blog.

Name.com mengesahkan kesahihan e-mel melalui akaun Facebook dan Twitternya.

"E-mel yang anda terima mengenai perubahan kata laluan adalah dari kami dan sah, "kata syarikat itu dalam satu catatan di Facebook. "Kami mempunyai beberapa penggodam selepas salah satu daripada pelanggan komersil kami yang besar, dan kami ingin mengambil semua langkah berjaga-jaga yang mungkin. Dalam e-mel (yang jika anda tidak menerima anda sepatutnya tidak lama lagi) ada pautan langsung dan unik untuk menukar kata laluan anda. "

Kumpulan penggodam yang dikenali sebagai Hack the Planet (HTP) mendakwa awal minggu ini bahawa mereka telah menjejaskan Name.com dalam cubaan mereka untuk menggodam ke dalam Linode, firma hosting pelayan maya swasta. Dalam "hacker zine" yang baru diterbitkan, HTP berkata bahawa mereka berjaya memperoleh log masuk domain untuk Linode, dan juga untuk Stack Overflow, DeviantArt dan lain-lain dari Name.com.

Name.com tidak segera bertindak balas kepada siasatan mencari pengesahan tuntutan HTP dan maklumat lain mengenai serangan itu.

Linode didedahkan kembali pada bulan April bahawa pelayan pengurusan dan pangkalan data pelanggannya telah dikompromikan dan berkata pada masa HTP mengaku bertanggungjawab atas serangan itu. Walau bagaimanapun, pelanggaran keselamatan itu adalah hasil kerahsiaan sifar hari yang tidak diketahui sebelum ini dalam perisian pelayan aplikasi Adobe ColdFusion, yang HTP mengesahkan telah dieksploitasi untuk menggodam pelayan Linode.

HTP berkata bahawa ia juga berjaya berkompromi pendaftar domain tambahan, termasuk Xinnet, MelbourneIT, dan Moniker, yang didakwa memberi mereka akses kepada sekitar 5.5 juta nama domain.