Name.com obbliga i clienti a reimpostare le password in seguito a violazioni della sicurezza

Registrar di domini Name.com ha costretto i propri clienti a ripristinare le password degli account mercoledì dopo una violazione della sicurezza sui server della società che avrebbe potuto causare clienti informazioni compromesse.

Gli hacker potrebbero aver avuto accesso a nomi utente, indirizzi e-mail, password crittografate e informazioni crittografate sulla carta di credito, ha detto la società in un messaggio di posta elettronica inviato ai clienti che è stato successivamente pubblicato online dagli utenti.

le informazioni sulla carta di credito sono state crittografate con le chiavi private archiviate in una posizione separata che non è stata compromessa, ha dichiarato Name.com nell'email. La società non ha specificato il tipo di crittografia utilizzato, ma ha indicato che è "forte".

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

L'email di avviso indica ai destinatari di fare clic su un collegamento per eseguire una reimpostazione della password, un metodo che è stato criticato da alcuni utenti e ricercatori della sicurezza, perché assomiglia a quello utilizzato negli attacchi di phishing.

"Il problema con l'incoraggiamento delle persone a fare clic sui link trasmessi tramite e-mail (che potrebbero provenire da ovunque, o potrebbe puntare ovunque) per tutto ciò che riguarda il login o la reimpostazione della password è questo: li ammorbidisce fino ai collegamenti e-mail che finiscono alle finestre di dialogo "inserisci la tua password", "Paul Ducklin, un ricercatore di sicurezza con il fornitore di antivirus Sophos, ha detto mercoledì in un post sul blog. "Questo è nelle mani dei phisher, quindi per favore non farlo."

Name.com ha confermato l'autenticità dell'email tramite i suoi account Facebook e Twitter.

"L'e-mail che hai ricevuto sulla modifica della password è da noi ed è valido ", ha detto la società in un post su Facebook. "Avevamo alcuni hacker che seguivano uno dei nostri grandi clienti commerciali e vogliamo prendere tutte le precauzioni possibili. Nell'e-mail (che se non hai ricevuto dovresti farlo presto) c'è un link diretto e univoco per cambiare la tua password. "

Un gruppo di hacker chiamato Hack the Planet (HTP) ha affermato all'inizio della settimana che ha compromesso Name.com nel tentativo di hackerare Linode, una società di hosting di server virtuali virtuali. In una "hacker zine" pubblicata di recente, HTP ha dichiarato di essere riusciti ad acquisire l'accesso al dominio per Linode, oltre a Stack Overflow, DeviantArt e altri da Name.com.

Name.com non ha risposto immediatamente a una richiesta

Linode ha rivelato ad aprile che i suoi server di gestione e il database dei clienti sono stati compromessi e hanno affermato che HTP ha rivendicato la responsabilità dell'attacco. Tuttavia, tale violazione della sicurezza è stata il risultato di una vulnerabilità zero-day - precedentemente sconosciuta - nel software per applicazioni ColdFusion di Adobe, che HTP ha confermato di aver sfruttato per hackerare nei server di Linode.

HTP ha affermato di essere riuscito a compromettere i registrar di domini aggiuntivi, tra cui Xinnet, MelbourneIT e Moniker, che presumibilmente hanno dato loro accesso a circa 5,5 milioni di nomi di dominio.