Name.com смени всички пароли в резултат на пробив в сигурността

Интернет регистрарът Name.com вчера разкри, че има пробив в системата. Компанията изпраща имейл на клиентите си, за да ги информира, че техните потребителски имейла, имейл адреси, пароли и кредитни карти може да са били достъпени от трети лица.

Добрата новина е, че поне паролите и кредитните карти са криптирани или поне така се казва в имейла. Детайли за начина, по който са криптирани данните обаче липсват (ние намерихме информация, че се използва 4096-bit RSA encryption).

Name.com твърди, че съхранява информацията за кредитни карти посредством криптиране и специални ключове-идентификатори, които се изискват, за да се достъпи информацията, която физически се съхранява на отделно място. Последното не е станало достъпно за хакерите. Ето защо Name.com потвърждава, че информацията от кредитните карти няма как да е била достъпена в използваем вид. EPP кодовете, необходими за трансфер на домейн, не са засегнати от пробива в системата, тъй като те се съхраняват отделно. За момента липсва информация или доказателство, което да потвърди, че информацията на клиентите е използвана за измами.

Като предпазна мярка обаче Name.com смени паролите на своите клиенти. За да получат отново достъп до профилите си, клиентите трябва да изберат нова парола посредством уникалния линк, който е изпратен по имейл.

Ако паролата от Name.com се използва на друг сайт, препоръчително е да се смени.

Имейлът на компанията отбелязва, че пробивът в системата е най-вероятно опит да се достъпи информацията на голям, корпоративен акаунт в Name.com. Компанията се извинява за неудобството и потвърди, че вече са приложени всички допълнителни мерки за сигурност.

За момента няма по-подробна информация в блога на Name.com, но добрите новини са, че компанията не спира да комуникира с клиентите си в Twitter, дава своевременно информация и скоро ще публикува и блог пост по темата.