Tweet
Empresa responsável por 500 mil sites é invadida por hackers
A registradora de domínios Name.com, responsável por quase meio milhão de sites, teve informações das contas de seus clientes acessadas, juntamente com os endereços de e-mail e dados de cartão de crédito codificados. O ataque teria ocorrido com o objetivo de atingir apenas “alguns usuários específicos”. “Fomos um meio para um fim”, afirmou a empresa em um comunicado publicado na sexta-feira (10).
Uma registradora de domínios é responsável por manter informações básicas sobre um endereço, como “linhadefensiva.org”. Tendo acesso ao banco de dados da empresa, um hacker poderia redirecionar sites e e-mails, roubando informações. Um invasor também poderia transferir totalmente o controle de um domínio para si mesmo, mas a Name.com informou que os códigos EPP – necessários para isso – não foram roubados.
A empresa segue tentando acalmar seus clientes e pedindo que redefinam suas senhas. Um e-mail com um link para redefinição de senha foi enviado, mas o método foi criticado por se assemelhar a um golpe de phishing.
“Nós levamos o assunto muito a sério. Já adotamos medidas adicionais de segurança e continuaremos a trabalhar com dedicação para proteger a segurança das informações pessoais”, destacou a empresa.
A Name.com recomendou ainda aos seus usuários que alterem suas senhas em qualquer site nos quais elas tenham sido reutilizadas.
Armazenamento dos dados
Os hackers não terão acesso imediato às senhas e informações de cartão de crédito dos clientes da Name.com. O motivo é o uso de criptografia – que codifica a informação – e hashing, que armazena uma representação dos dados, exigindo dos hackers a realização de cálculos que determinam qual a senha que gerou um determinado hash.
Uma registradora de domínios é responsável por manter informações básicas sobre um endereço, como “linhadefensiva.org”. Tendo acesso ao banco de dados da empresa, um hacker poderia redirecionar sites e e-mails, roubando informações. Um invasor também poderia transferir totalmente o controle de um domínio para si mesmo, mas a Name.com informou que os códigos EPP – necessários para isso – não foram roubados.
A empresa segue tentando acalmar seus clientes e pedindo que redefinam suas senhas. Um e-mail com um link para redefinição de senha foi enviado, mas o método foi criticado por se assemelhar a um golpe de phishing.
“Nós levamos o assunto muito a sério. Já adotamos medidas adicionais de segurança e continuaremos a trabalhar com dedicação para proteger a segurança das informações pessoais”, destacou a empresa.
A Name.com recomendou ainda aos seus usuários que alterem suas senhas em qualquer site nos quais elas tenham sido reutilizadas.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Este é o segundo vazamento de senhas nas últimas duas semanas. Em 28 de abril, o site LivingSocial foi vítima de hackers . Mais de 50 milhões de internautas foram aconselhados a alterar suas senhas. Nenhuma informação financeira dos usuários foi acessada, de acordo com o site.Armazenamento dos dados
Os hackers não terão acesso imediato às senhas e informações de cartão de crédito dos clientes da Name.com. O motivo é o uso de criptografia – que codifica a informação – e hashing, que armazena uma representação dos dados, exigindo dos hackers a realização de cálculos que determinam qual a senha que gerou um determinado hash.