Name.com tvingar kunder att återställa lösenord efter säkerhetsbrott

Domänregistratorn Name.com tvingade sina kunder att återställa sina lösenord på onsdagen efter en säkerhetsbrott på företagets servrar som kunde ha resulterat i kund

Hackers kan ha fått tillgång till användarnamn, e-postadresser, krypterade lösenord och krypterad kreditkortsinformation, sa företaget i ett e-postmeddelande skickat till kunder som senare postades online av användarna. Kreditkortsinformation krypterades med privata nycklar som lagrades på en separat plats som inte äventyras, nämnde Name.com i e-postmeddelandet. Företaget angav inte vilken typ av kryptering som användes, men hänvisade till det som "starkt".

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Den varna e-posten instrueras mottagare att klicka på en länk för att kunna utföra ett lösenordsåterställning, en metod som kritiserades av vissa användare och säkerhetsforskare, eftersom den liknar den som används i phishing-attacker.

"Problemet med att uppmuntra människor att klicka på e-postburna länkar (vilket kan ha kommit ifrån var som helst, eller kan peka på var som helst) för allt som rör inloggning eller återställning av lösenord är det här: det mjukar dem upp till e-postlänkar som slutar på dialogrutan "skriv in ditt lösenord", säger Paul Ducklin, en säkerhetsforskare med antivirusleverantören Sophos, sa onsdag i ett blogginlägg. "Det spelar i händerna på phishers, så snälla gör det inte."

Name.com bekräftade e-postadressens autenticitet via sina Facebook- och Twitter-konton.

"E-postmeddelandet du fick om lösenordsändringen är från oss och är giltigt ", sa företaget i ett inlägg på Facebook. "Vi hade några hackare gå efter en av våra stora kommersiella kunder, och vi vill vidta alla försiktighetsåtgärder. I e-postmeddelandet (som om du inte har fått dig ska snart) finns det en direkt och unik länk för att ändra ditt lösenord. "En hacker-grupp som heter Hack the Planet (HTP) hävdade tidigare i veckan att de äventyrade Name.com i sitt försök att hacka in i Linode, en virtuell privat server värdfirma. I en nyligen publicerad "hacker zine" sa HTP att de lyckades skaffa domännamnet för Linode, liksom för Stack Overflow, DeviantArt och andra från Name.com.

Name.com svarade inte omedelbart på en förfrågan söker efter bekräftelse av HTP: s påståenden och annan information om attacken.

Linode avslöjade i april att dess förvaltningsservrar och kunddatabaser äventyras och sa vid den tidpunkten att HTP hävdade ansvaret för attacken. Detta säkerhetsbrott resulterade emellertid i en nolldag - tidigare okänd - sårbarhet i Adobes ColdFusion applikationsserverprogramvara, vilket HTP bekräftade ha utnyttjat för att hacka in i Linode-servrar.

HTP sa att det lyckades också kompromissa med ytterligare domänregistratorer, inklusive Xinnet, MelbourneIT och Moniker, som påstås ge dem tillgång till cirka 5,5 miljoner domännamn.