Name.com dwingt klanten om wachtwoorden opnieuw in te stellen na inbreuk op de beveiliging

Hackers hebben mogelijk toegang gekregen tot gebruikersnamen, e-mailadressen, gecodeerde wachtwoorden en gecodeerde creditcardinformatie, aldus het bedrijf in een e-mailbericht dat naar klanten is gestuurd en dat later door gebruikers online is geplaatst.

creditcardgegevens zijn gecodeerd met privésleutels die zijn opgeslagen op een andere locatie die niet is gehackt, zei Name.com in de e-mail. Het bedrijf heeft niet aangegeven welk type codering wordt gebruikt, maar spreekt van 'sterk'.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De waarschuwings-e-mail heeft geadresseerden geadviseerd op een koppeling te klikken om een ​​wachtwoordreset uit te voeren, een methode die werd bekritiseerd door sommige gebruikers en beveiligingsonderzoekers, omdat deze lijkt op de methode die wordt gebruikt in phishing-aanvallen.

"Het probleem met het aanmoedigen van mensen om op door e-mail gekoppelde links te klikken (die mogelijk afkomstig zijn van overal of ergens naartoe wijst) voor alles wat betrekking heeft op inloggen of wachtwoordherstel is dit: het verzacht ze tot e-mail links die eindigen bij 'voer je wachtwoord in' dialogen, "Paul Ducklin, een beveiligingsonderzoeker met antivirus leverancier Sophos, zei woensdag in een blogpost. "Dat speelt in de handen van phishers, dus doe het alsjeblieft niet."

Name.com bevestigde de authenticiteit van de e-mail via zijn Facebook- en Twitter-accounts.

"De e-mail die je hebt ontvangen over de wachtwoordwijziging is van ons en is geldig, "zei het bedrijf in een bericht op Facebook. "We hebben een aantal hackers achter een van onze grote commerciële klanten aan laten gaan, en we willen alle mogelijke voorzorgsmaatregelen nemen. In de e-mail (die als je dat nog niet hebt ontvangen binnenkort) is er een directe en unieke link om je wachtwoord te wijzigen. "

Een hackergroep genaamd Hack the Planet (HTP) beweerde eerder deze week dat ze Name.com in gevaar brachten in hun poging om Linux te hacken, een virtual private server hosting bedrijf. In een onlangs gepubliceerde "hacker zine," zei HTP dat ze erin slaagden om de domeinaanspraak voor Linode te verwerven, evenals voor Stack Overflow, DeviantArt en anderen van Name.com.

Name.com reageerde niet onmiddellijk op een aanvraag op zoek naar bevestiging van de claims van HTP en andere informatie over de aanval.

Linode onthulde in april dat de managementservers en klantendatabase in gevaar waren en zei destijds dat HTP de verantwoordelijkheid voor de aanval opeiste. Die beveiligingsinbreuk was echter het gevolg van een zero-day - voorheen onbekende - kwetsbaarheid in de ColdFusion-toepassingsserversoftware van Adobe, waarvan HTP bevestigd had dat deze werd misbruikt om de Linode-servers te hacken.

HTP zei dat het ook gelukt was compromis extra domeinregistreerders, met inbegrip van Xinnet, MelbourneIT, en Moniker, die naar verluidt hen toegang tot rond 5.5 miljoen domeinnamen gaven.