域名注册商Name.com强制其客户在周三公司服务器发生安全漏洞后重置其账户密码,这可能导致客户信息被泄露
黑客可能已经获得了用户名,电子邮件地址,加密密码以及加密信用卡信息的访问权限,该公司在发送给客户的电子邮件中称,后来由用户在网上发布。 Name.com在电子邮件中表示,信用卡信息使用存储在不受影响的单独位置的私钥加密。该公司没有指定使用的加密类型,但将其称为“强大”。
[更多阅读:如何从Windows PC中删除恶意软件]
警报电子邮件指示收件人单击某个链接以执行密码重置,这种方法受到了一些用户和安全研究人员的批评,因为它类似于钓鱼攻击中使用的方法。“鼓励人们点击电子邮件携带的链接(可能来自“反病毒厂商Sophos的安全研究员Paul Ducklin表示:”我们可以在任何地方,任何地点,或任何地点指向任何与登录或密码重置有关的事情:它将它们软化为电子邮件链接,最终在'输入密码'对话框中,周三在一篇博客文章中说。 “
Name.com通过其Facebook和Twitter账户确认电子邮件的真实性
”您收到的关于密码更改的电子邮件是来自我们并且是有效的,“该公司在Facebook的一篇文章中表示。 “我们有一些黑客追逐我们的大型商业客户之一,我们想要采取一切可能的预防措施。在电子邮件中(如果您还没有收到您应该尽快),有一个直接和独特的链接来更改您的密码。“
一个名为Hack the Planet(HTP)的黑客组织本周早些时候声称,他们侵犯了Name.com,企图侵入虚拟私人服务器托管公司Linode。在最近发布的“黑客杂志”中,HTP表示他们设法获得了Linode的域名登录,以及来自Name.com的Stack Overflow,DeviantArt和其他人。
Name.com没有立即回复询问寻求确认HTP的索赔和其他有关此次袭击的信息。
Linode在4月份披露,其管理服务器和客户数据库遭到了破坏,并表示HTP声称对此次袭击负责。然而,这一安全漏洞导致Adobe的ColdFusion应用服务器软件出现零日以前未知的漏洞,该漏洞证实HTP已经利用该漏洞侵入Linode的服务器.HTP表示,它还设法让包括Xinnet,MelbourneIT和Moniker在内的其他域名注册商妥协,据称他们可以访问约550万个域名。
