يقوم Name.com بإجبار العملاء على إعادة تعيين كلمات المرور عقب اختراق الأمان

أجبر موقع تسجيل النطاقات Name.com عملاءه على إعادة تعيين كلمات مرور حساباتهم يوم الأربعاء بعد حدوث اختراق أمني على خوادم الشركة التي ربما نتج عنها زبون المعلومات التي يتم اختراقها.

ربما تمكنت المتسللين من الوصول إلى أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة بالإضافة إلى معلومات بطاقة الائتمان المشفرة ، حسبما قالت الشركة في رسالة بريد إلكتروني تم إرسالها إلى العملاء والتي تم نشرها لاحقًا بواسطة المستخدمين.

تم تشفير معلومات بطاقة الائتمان باستخدام مفاتيح خاصة تم تخزينها في موقع منفصل لم يتم اختراقه ، حسبما ذكر موقع Name.com في البريد الإلكتروني. لم تحدد الشركة نوع التشفير المستخدم ، ولكنها أشارت إليه على أنه "قوي".

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تم توجيه رسالة التنبيه إلى المتلقين للنقر على رابط من أجل إجراء إعادة تعيين كلمة المرور ، وهي طريقة تم انتقادها من قِبل بعض المستخدمين وباحثين في مجال الأمن ، لأنها تشبه تلك المستخدمة في هجمات التصيد الاحتيالي.

"المشكلة في تشجيع الأشخاص على النقر على الروابط التي يتم نقلها عبر البريد الإلكتروني (والتي يمكن أن تأتي من في أي مكان ، أو يمكن أن يشير إلى أي مكان) عن أي شيء يتعلق بتسجيل الدخول أو إعادة تعيين كلمة المرور هو هذا: أنه يخففها حتى تصل إلى روابط البريد الإلكتروني التي تنتهي في مربعات حوار "أدخل كلمة المرور" ، "بول Ducklin ، باحث أمن مع بائع الحماية من الفيروسات سوفوس ، وقال الاربعاء في بلوق وظيفة. "هذا يلعب في أيدي المخادعين ، لذا يرجى عدم القيام بذلك."

أكّد Name.com صحة البريد الإلكتروني عبر حساباته على Facebook و Twitter.

"الرسالة الإلكترونية التي تلقيتها بشأن تغيير كلمة المرور هي "من نحن وصحيح" ، وقالت الشركة في آخر على الفيسبوك. "لقد دخلنا بعض المتسللين بعد أحد عملائنا التجاريين الكبار ، ونريد أن نتخذ جميع الاحتياطات الممكنة. في البريد الإلكتروني (الذي إذا لم تتلقاه قريبًا) ، هناك رابط مباشر وفريد ​​لتغيير كلمة المرور الخاصة بك "

أعلنت مجموعة هاكر تسمى Hack the Planet (HTP) في وقت سابق من هذا الأسبوع أنها اخترقت Name.com في محاولتها اختراق شركة Linode ، وهي شركة استضافة خوادم افتراضية خاصة. في "Zack hacker haine" التي تم نشرها مؤخرًا ، قال HTP أنهم تمكنوا من الحصول على تسجيل دخول النطاق لـ Linode ، وكذلك لـ Stack Overflow و DeviantArt وغيرهم من Name.com.

لم يرد Name.com على الفور على استفسار تسعى للحصول على تأكيد المطالبات HTP وغيرها من المعلومات حول الهجوم.

كشف Linode مرة أخرى في نيسان / أبريل أن خوادمها وإدارة قاعدة بيانات العملاء قد تعرض للخطر وقال في الوقت الذي HTP ادعى المسؤولية عن الهجوم. ومع ذلك ، كان هذا الخرق الأمني ​​نتيجة لضعف يوم - لم تكن معروفة في السابق - في برنامج خادم تطبيقات ColdFusion من Adobe ، والذي أكد HTP أنه قد تم استغلاله من أجل اختراق خوادم Linode.

اختراق مسجلي النطاق الإضافيين ، بما في ذلك Xinnet و MelbourneIT و Moniker ، والذي يزعم أنه يتيح لهم الوصول إلى حوالي 5.5 مليون اسم نطاق.