Name.com memaksa pelanggan untuk mereset password setelah pelanggaran keamanan

Pencatat domain Name.com memaksa pelanggannya untuk mereset kata sandi akun mereka pada hari Rabu setelah pelanggaran keamanan di server perusahaan yang mungkin mengakibatkan pelanggan informasi disusupi.

Peretas mungkin memperoleh akses ke nama pengguna, alamat email, kata sandi terenkripsi, serta informasi kartu kredit terenkripsi, perusahaan mengatakan dalam pesan email yang dikirim ke pelanggan yang kemudian diposting online oleh pengguna.

Informasi kartu kredit dienkripsi dengan kunci pribadi yang disimpan di lokasi terpisah yang tidak terganggu, kata Name.com di email. Perusahaan tidak menentukan jenis enkripsi yang digunakan, tetapi menyebutnya sebagai "kuat."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Email peringatan menginstruksikan penerima untuk mengklik tautan untuk melakukan penyetelan ulang kata sandi, metode yang dikritik oleh beberapa pengguna dan peneliti keamanan, karena mirip dengan yang digunakan dalam serangan phishing.

"Masalah dengan mendorong orang untuk mengeklik tautan yang ditulisi melalui email (yang mungkin berasal dari di mana saja, atau bisa menunjuk ke mana saja) untuk apa pun yang berkaitan dengan login atau pengaturan ulang kata sandi adalah ini: itu melunakkan mereka ke tautan email yang berakhir di dialog 'masukkan kata sandi Anda', "Paul Ducklin, seorang peneliti keamanan dengan vendor antivirus Sophos, kata Rabu di posting blog. "Itu memainkan ke tangan phisher, jadi tolong jangan lakukan itu."

Name.com mengkonfirmasi keaslian email melalui akun Facebook dan Twitter-nya.

"Email yang Anda terima tentang perubahan kata sandi adalah dari kami dan valid, "kata perusahaan itu dalam sebuah posting di Facebook. "Kami memiliki beberapa peretas yang mengejar salah satu klien komersial besar kami, dan kami ingin mengambil semua tindakan pencegahan yang mungkin. Dalam email (yang jika Anda belum menerima Anda harus segera) ada tautan langsung dan unik untuk mengubah kata sandi Anda "

Kelompok peretas bernama Hack the Planet (HTP) mengklaim awal pekan ini bahwa mereka membahayakan Name.com dalam upaya mereka meretas Linode, perusahaan hosting server pribadi virtual. Dalam "zine hacker" yang baru-baru ini diterbitkan, "HTP mengatakan bahwa mereka berhasil memperoleh login domain untuk Linode, serta untuk Stack Overflow, DeviantArt dan lain-lain dari Name.com.

Name.com tidak segera menanggapi pertanyaan mencari konfirmasi klaim HTP dan informasi lain tentang serangan tersebut.

Linode mengungkapkan kembali pada bulan April bahwa server manajemen dan database pelanggannya disusupi dan dikatakan pada saat itu bahwa HTP mengklaim bertanggung jawab atas serangan tersebut. Namun, pelanggaran keamanan itu adalah hasil nol-hari - yang sebelumnya tidak diketahui - kerentanan dalam perangkat lunak aplikasi server ColdFusion Adobe, yang dikonfirmasi HTP telah dieksploitasi untuk meretas ke server Linode.

HTP mengatakan bahwa itu berhasil juga kompromi pendaftar domain tambahan, termasuk Xinnet, MelbourneIT, dan Moniker, yang diduga memberi mereka akses ke sekitar 5,5 juta nama domain.