Name.com zwingt Kunden nach Sicherheitsverletzung Kennwörter zurücksetzen

2013-12-28  |  Comebuy News

Domain-Registrar Name gezwungen seinen Kunden ihre Kennwörter zurücksetzen, am Mittwoch nach einer Sicherheitsverletzung auf Unternehmens-Servern, die Kundeninformationen gefährdet geführt haben könnte.

Comebuy Verwandte Artikel: Nvidia Untersuchung gegen gehashte PasswordsBest kaufen: Hacker versuchen, Zugriff auf online-Kunden AccountsRSA einfache Kennwortschutz beenden HackersFollowing Kerbe, Evernote Geschwindigkeiten bewegen, zwei-Faktor-AuthenticationAnonymous Hacks SpecialForces, Beiträge Passwörter und Kreditkartendaten

Hacker Zugang zu Benutzernamen, e-Mail-Adressen sowie verschlüsselte Passwörter und verschlüsselte Kreditkarten-Informationen erlangt haben könnte, so das Unternehmen in einer e-Mail-Nachricht erhalten Kunden, die später von den Benutzern online gebucht wurde.

Die Kreditkarteninformationen verschlüsselt wurde, mit privaten Schlüsseln gespeichert an einem separaten Ort, das war nicht gefährdet, sagte Namen in der e-Mail. Das Unternehmen hat nicht angegeben, die Art der Verschlüsselung verwendet, sondern bezeichnet es als "stark."

Die Warn-Mail angewiesen Empfänger auf einen Link klicken, um ein Zurücksetzen des Kennworts, eine Methode durchführen, die von einigen Benutzern und Sicherheitsexperten, kritisiert wurde, weil es Phishing-Angriffe ähnelt.

"Das Problem mit ermutigenden Menschen klicken Email-getragene Links (die hätte von überall her kommen, oder könnte überall zeigen) etwas über die einloggen oder Zurücksetzen des Kennworts ist: es erweicht sie bis zu e-Mail-Links, die am Ende an"Passwort eingeben"Dialoge" Paul Ducklin, ein Sicherheitsexperte mit Antivirenhersteller Sophos, sagte Mittwoch in einem Blog-Post. "Das spielt in die Hände der Phisher, also tun Sie es bitte nicht. "

Name bestätigt die Echtheit der e-Mail über seine und Konten.

"Die e-Mail, die Sie über die Passwortänderung erhalten ist von uns und ist gültig", sagte das Unternehmen in einem Post auf. "Wir hatten einige Hacker nach einer unserer großen kommerziellen Kunden gehen, und wir wollen alle der möglichen Vorsichtsmaßnahmen. In der e-Mail (die wenn Sie Sie nicht erhalten haben sollten bald) gibt es ein direkter und einzigartiger Link um Ihr Passwort zu ändern."

Eine Hackergruppe namens Hack der Planeten (SZP) behauptete Anfang dieser Woche, dass sie Namen in ihrem Versuch, hacken, Linode, ein virtual private Server-hosting-Unternehmen gefährdet. In einer kürzlich veröffentlichten "Hacker-Zine," HTP sagte, dass sie es geschafft, die Domänenanmeldung für Linode sowie für Stack Overflow, DeviantArt und andere Namen zu erwerben.

Name hat auf eine Anfrage Suche nach Bestätigung der HTP Ansprüche und andere Informationen über den Angriff nicht sofort reagiert.

Linode weitergegeben im April seine Verwaltungsservern und Kundendatenbank waren gefährdet und damals sagte, dass HTP zu dem Anschlag bekannt. Die Sicherheitslücke war jedoch das Ergebnis einer--bisher unbekannte--Zero-Day-Schwachstelle in Adobe ColdFusion Server Anwendungssoftware HTP bestätigt, dass ausgeschöpft haben, um Linodes Server hacken.

HTP sagte, dass es gelungen ist, auch zusätzliche Domain-Registrare, einschließlich Xinnet, MelbourneIT und Moniker, die angeblich ihnen Zugriff auf rund 5,5 Millionen Domain-Namen gab zu gefährden.

« Back