Who Manages Domain Name Registration?
Rejestrator domeny Name.com zmusił swoich klientów do zresetowania haseł do kont w środę po naruszeniu bezpieczeństwa na serwerach firmy, które mogło spowodować klienta informacja jest zagrożona.
Hakerzy mogli uzyskać dostęp do nazw użytkowników, adresów e-mail, zaszyfrowanych haseł oraz zaszyfrowanych informacji o kartach kredytowych, podała firma w wiadomości e-mail wysłanej do klientów, która została później opublikowana przez użytkowników.
dane karty kredytowej zostały zaszyfrowane za pomocą kluczy prywatnych przechowywanych w oddzielnej lokalizacji, która nie została naruszona, Name.com powiedział w e-mailu. Firma nie określiła rodzaju używanego szyfrowania, ale określiła ją jako "silną".
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Wiadomość e-mail z ostrzeżeniem poinstruowała odbiorców o kliknięciu łącza w celu zresetowania hasła, metody, która została skrytykowana przez niektórych użytkowników i analityków bezpieczeństwa, ponieważ jest podobna do tej stosowanej w atakach phishingowych.
"Problem polegający na zachęcaniu ludzi do klikania linków e-mailowych (które mogły pochodzić z gdziekolwiek, lub może wskazywać gdziekolwiek) wszystko, co dotyczy logowania lub resetowania hasła, to: zmiękcza je do adresów e-mail, które kończą się na "dialogach z hasłem", "Paul Ducklin, analityk bezpieczeństwa z dostawcą oprogramowania antywirusowego Sophos, powiedział w środę w poście na blogu. "To trafia w ręce phisherów, więc nie rób tego."
Name.com potwierdziło autentyczność wiadomości e-mail za pośrednictwem swoich kont na Facebooku i Twitterze.
"E-mail otrzymany o zmianie hasła jest od nas i jest ważna "- powiedziała firma w poście na Facebooku. "Mieliśmy kilku hakerów po jednym z naszych dużych klientów komercyjnych i chcemy podjąć wszelkie możliwe środki ostrożności: w e-mailu (który, jeśli nie otrzymałeś, wkrótce), istnieje bezpośredni i unikalny link do zmiany hasła. "
Grupa hackerów Hack the Planet (HTP) zgłosiła na początku tego tygodnia, że złamali nazwę Name.com, próbując włamać się do Linode, wirtualnej prywatnej firmy hostingowej. W opublikowanym niedawno "hackerze z hack", HTP poinformowało, że udało im się uzyskać login domeny Linode, a także Stack Overflow, DeviantArt i inne z Name.com.
Name.com nie odpowiedział natychmiast na zapytanie szukając potwierdzenia roszczeń HTP i innych informacji o ataku.
Linode ujawnił w kwietniu, że jego serwery zarządzania i baza danych klientów zostały zagrożone i powiedziały, że HTP wzięło odpowiedzialność za atak. Jednak to naruszenie bezpieczeństwa było wynikiem luki zero-day - wcześniej nieznanej - w oprogramowaniu serwera aplikacji ColdFusion firmy Adobe, które zostało potwierdzone przez HTP w celu włamania się do serwerów Linode.
HTP stwierdziło, że udało mu się również kompromisów dodatkowych rejestratorów domen, w tym Xinnet, MelbourneIT i Moniker, które rzekomo dały im dostęp do około 5,5 miliona nazw domen.
Menedżer haseł Google umożliwia bezpieczny dostęp do haseł
Menedżer haseł Google bezpiecznie przechowuje hasła i umożliwia uzyskiwanie dostępu do haseł z dowolnego miejsca. Nie musisz już martwić się o swoje hasła.
Odzyskiwanie haseł z Klientów Poczty: Odszyfruj Hasło Poczty
Pobierz Odszyfruj Hasło Poczty. Pozwala odzyskać utracone lub zapomniane hasła z Windows Live Mail, Windows Credential Manager, Outlook, Express, Thunderbird, itp.
Darmowy generator haseł online do generowania losowych haseł
Generowanie silnego hasła do kont online za pomocą darmowych, bezpiecznych generatorów haseł online - do wymówienia, łatwe do zapamiętania lub złożone!