Name.com은 보안 침해로 고객이 비밀번호를 재설정하도록 강제합니다.

도메인 등록 업체 인 Name.com은 고객이 회사 서버에 보안 위반을 한 후 수요일에 고객이 계정 암호를 재설정하도록했습니다 정보가 손상됨. 해커가 사용자 이름, 전자 메일 주소, 암호화 된 암호 및 암호화 된 신용 카드 정보에 액세스 할 수 있음을 고객이 나중에 온라인으로 사용자에게 게시 한 전자 메일 메시지로 말했습니다.

신용 카드 정보가 손상되지 않은 별도의 위치에 저장된 개인 키로 암호화되었다고 Name.com이 이메일에서 밝혔다. 회사는 사용 된 암호화 유형을 지정하지 않았지만 "강력 함"이라고 말했습니다. <추가 정보: Windows PC에서 악성 코드 제거 방법>

경고 전자 메일은 수신자에게 링크를 클릭하도록 지시했습니다 피싱 공격에 사용되는 것과 유사하기 때문에 일부 사용자와 보안 연구원이 비판 한 방법 인 암호 재설정을 수행하기 위해. "

사용자가 전자 메일 링크를 클릭하도록 유도하는 문제 (로그인 또는 비밀번호 재설정과 관련된 사항은 어디서나 또는 어디에서나 찾을 수 있습니다.) 바이러스 백신 공급 업체 인 Sophos의 보안 연구원 인 Paul Ducklin은 "암호 대화 상자" 블로그 포스트에서 수요일 말했다. "피싱 사기꾼이 손을 대지 않으니 제발하지 말아주세요."

Name.com은 Facebook 및 Twitter 계정을 통해 이메일의 진위 여부를 확인했습니다.

"비밀번호 변경에 대한 이메일은 우리 회사는 유효하며 유효하다 "고 말했다. "우리는 일부 대형 해커가 대규모 상업 고객을 돌보고 있으며 모든 예방 조치를 취하기를 원합니다. 이메일을받지 못하면 곧 비밀번호를 변경할 수있는 직접적이고 고유 한 링크가 있습니다. "Hack the Planet (HTP)이라는 해커 그룹은 이번 주 초 Name.com이 가상 사설 서버 호스팅 회사 인 Linode를 해킹하려는 시도에서 해를 끼쳤다 고 주장했다. 최근에 발표 된 "해커 zine"에서 HTP는 Linode와 Stack.com, DeviantArt 및 Name.com의 도메인 로그인에 대한 도메인 로그인을 얻었습니다.

Name.com은 문의에 즉시 응답하지 않았습니다. HTP의 주장 및 기타 공격 정보에 대한 확인을 요구했다.

Linode는 4 월에 관리 서버와 고객 데이터베이스가 손상되어 HTP가 공격에 대한 책임을 주장 할 때이를 공개했다. 그러나 보안 침해는 HTP가 Linode의 서버를 해킹하기 위해 악용 한 것으로 확인한 Adobe ColdFusion 응용 프로그램 서버 소프트웨어의 제로 데이 (이전에 알려지지 않은) 취약점이었습니다.

HTP는 Xinnet, MelbourneIT 및 Moniker를 포함한 추가 도메인 등록 기관을 침해 한 것으로 추정되며 약 550 만 도메인 이름에 액세스 할 수 있습니다.