Name.com obliga a los clientes a restablecer las contraseñas tras una violación de seguridad

El registrador de dominios Name.com obligó a sus clientes a restablecer sus contraseñas de cuenta el miércoles tras una violación de seguridad en los servidores de la compañía que podría haber resultado en clientes información comprometida.

Los hackers podrían haber obtenido acceso a nombres de usuario, direcciones de correo electrónico, contraseñas cifradas e información cifrada de la tarjeta de crédito, dijo la compañía en un mensaje de correo electrónico enviado a los clientes que luego publicaron en línea los usuarios.

la información de la tarjeta de crédito se cifró con claves privadas almacenadas en una ubicación separada que no se vio comprometida, dijo Name.com en el correo electrónico. La compañía no especificó el tipo de encriptación utilizado, sino que se refirió a él como "fuerte".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El correo electrónico de alerta instruyó a los destinatarios a hacer clic en un enlace para realizar un restablecimiento de contraseña, un método que fue criticado por algunos usuarios e investigadores de seguridad, porque se parece al utilizado en los ataques de phishing.

"El problema de animar a las personas a hacer clic en enlaces de correo electrónico (que podrían haber venido de en cualquier lugar, o podría apuntar a cualquier lugar) para todo lo relacionado con el inicio de sesión o el restablecimiento de contraseña es esto: los suaviza hasta los enlaces de correo electrónico que terminan en los diálogos "ingresa tu contraseña", Paul Ducklin, investigador de seguridad con el vendedor de antivirus Sophos. dijo el miércoles en una publicación de blog. "Eso juega en manos de phishers, así que no lo hagas".

Name.com confirmó la autenticidad del correo electrónico a través de sus cuentas de Facebook y Twitter.

"El correo electrónico que recibiste sobre el cambio de contraseña es de nosotros y es válido ", dijo la compañía en una publicación en Facebook. "Hicimos que algunos piratas informáticos persiguieran a uno de nuestros grandes clientes comerciales, y queremos tomar todas las precauciones posibles. En el correo electrónico (que si no lo ha recibido debe hacerlo pronto), hay un enlace directo y único para cambiar su contraseña.. "

Un grupo de hackers llamado Hack the Planet (HTP) reclamó a principios de esta semana que comprometieron a Name.com en su intento de hackear Linode, una firma de servidores privados virtuales. En un "hacker zine" publicado recientemente, HTP dijo que lograron adquirir el inicio de sesión de dominio para Linode, así como para Stack Overflow, DeviantArt y otros de Name.com.

Name.com no respondió de inmediato a una consulta buscando confirmación de los reclamos de HTP y otra información sobre el ataque.

Linode reveló en abril que sus servidores de administración y base de datos de clientes estaban en peligro y dijo en ese momento que HTP se atribuyó la responsabilidad del ataque. Sin embargo, esa brecha de seguridad fue el resultado de una vulnerabilidad de día cero - anteriormente desconocida - en el software del servidor de aplicaciones ColdFusion de Adobe, que HTP confirmó haber explotado para piratear los servidores de Linode.

HTP dijo que logró también comprometer a los registradores de dominio adicionales, incluidos Xinnet, MelbourneIT y Moniker, que supuestamente les dio acceso a alrededor de 5,5 millones de nombres de dominio.