Words at War: Apartment in Athens / They Left the Back Door Open / Brave Men
Ο καταχωρητής τομέων Name.com ανάγκασε τους πελάτες του να επαναφέρουν τους κωδικούς πρόσβασης λογαριασμού τους την Τετάρτη μετά από μια παραβίαση ασφαλείας στους διακομιστές της εταιρείας, Οι χάκερ θα μπορούσαν να έχουν αποκτήσει πρόσβαση σε ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κρυπτογραφημένους κωδικούς πρόσβασης καθώς και κρυπτογραφημένα στοιχεία πιστωτικών καρτών, ανέφερε η εταιρεία σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε σε πελάτες που δημοσιεύθηκε αργότερα από τους χρήστες. οι πληροφορίες της πιστωτικής κάρτας κρυπτογραφήθηκαν με ιδιωτικά κλειδιά που ήταν αποθηκευμένα σε ξεχωριστή τοποθεσία που δεν διακυβεύονταν, δήλωσε το όνομα στο email. Η εταιρεία δεν διευκρίνισε τον τύπο της κρυπτογράφησης που χρησιμοποιήθηκε, αλλά την χαρακτήρισε ως "ισχυρή".
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]
Το ηλεκτρονικό μήνυμα ειδοποίησε τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο για να εκτελέσει μια επαναφορά κωδικού πρόσβασης, μια μέθοδος που επικρίθηκε από ορισμένους χρήστες και ερευνητές ασφαλείας, επειδή μοιάζει με εκείνη που χρησιμοποιείται σε επιθέσεις ηλεκτρονικού "ψαρέματος"."Το πρόβλημα με την ενθάρρυνση των ανθρώπων να κάνουν κλικ σε συνδέσμους μέσω ηλεκτρονικού ταχυδρομείου Ο Paul Ducklin, ένας ερευνητής της ασφάλειας με τον αντιπρόσωπο του λογισμικού προστασίας από ιούς, Sophos, δήλωσε ότι " δήλωσε την Τετάρτη σε μια θέση blog. "
Το όνομα.com επιβεβαίωσε την αυθεντικότητα του μηνύματος ηλεκτρονικού ταχυδρομείου μέσω των λογαριασμών του στο Facebook και στο Twitter.
" Το μήνυμα ηλεκτρονικού ταχυδρομείου που λάβατε για την αλλαγή του κωδικού πρόσβασης είναι
από εμάς και είναι έγκυρη ", ανέφερε η εταιρεία σε μια ανάρτηση στο Facebook. "Είχαμε κάποιους χάκερ να πάνε μετά από έναν από τους μεγάλους εμπορικούς πελάτες μας και θέλουμε να λάβουμε όλες τις προφυλάξεις που μπορούμε να κάνουμε. Στο ηλεκτρονικό ταχυδρομείο (το οποίο αν δεν έχετε λάβει εσείς πρέπει σύντομα) υπάρχει ένας άμεσος και μοναδικός σύνδεσμος για να αλλάξετε τον κωδικό πρόσβασής σας. "
Μια ομάδα χάκερ που ονομάζεται Hack the Planet (HTP) ισχυρίστηκε νωρίτερα αυτή την εβδομάδα ότι έθεσε σε κίνδυνο την Name.com στην προσπάθειά τους να εισέλθουν στο Linode, μια εταιρεία εικονικού ιδιωτικού διακομιστή που φιλοξενεί. Σε ένα πρόσφατα δημοσιευμένο "hacker zine", η HTP δήλωσε ότι κατάφερε να αποκτήσει τον κωδικό πρόσβασης για το Linode, καθώς και για το Stack Overflow, το DeviantArt και άλλους από το Name.com.
Το όνομα.com δεν απάντησε αμέσως σε ερώτηση επιδιώκοντας την επιβεβαίωση των ισχυρισμών της HTP και άλλων πληροφοριών σχετικά με την επίθεση.
Η Linode αποκάλυψε τον Απρίλιο ότι οι διακομιστές διαχείρισης και η βάση δεδομένων πελατών διακυβεύονταν και δήλωσαν τότε ότι η HTP αναλαμβάνει την ευθύνη για την επίθεση. Εντούτοις, η παραβίαση της ασφάλειας ήταν αποτέλεσμα ευπάθειας στο λογισμικό διακομιστή εφαρμογών ColdFusion της Adobe, το οποίο η HTP επιβεβαίωσε ότι εκμεταλλεύτηκε για να χάσει τους διακομιστές της Linode.
Η HTP δήλωσε ότι κατάφερε επίσης να καταργήσουν τους πρόσθετους καταχωρητές τομέα, συμπεριλαμβανομένων των Xinnet, MelbourneIT και Moniker, οι οποίοι σύμφωνα με τους ισχυρισμούς τους έχουν πρόσβαση σε περίπου 5,5 εκατομμύρια ονόματα τομέα
Η κρυπτογράφηση πλήρους δίσκου θα προστατεύσει τα δεδομένα, αλλά σημαίνει επίσης ότι τα δεδομένα θα μπορούσαν να είναι ανεπανόρθωτα αν οι άνθρωποι ξεχάσουν τους κωδικούς πρόσβασης. Η ρωσική εταιρεία ασφάλειας ElcomSoft ειδικεύεται σε λογισμικό που μπορεί να σπάσει άγνωστους κωδικούς πρόσβασης για μια ποικιλία προγραμμάτων λογισμικού.
Η τελευταία αναβάθμιση της εταιρείας στο προϊόν ElcomeSoft Distributed Password Recovery (EDPR) αυξάνει την ταχύτητα με την οποία οι κωδικοί πρόσβασης μπορούν να ανακτηθούν από τον σκληρό δίσκο με την κρυπτογράφηση PGP, δήλωσε η Olga Koksharova, διευθυντής μάρκετινγκ και πωλήσεων της Elcomsoft.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Μπορεί να έρθει μια στιγμή που μπορεί να διαπιστώσετε ότι έχετε χάσει ή ξεχάσει τους κωδικούς πρόσβασής σας. Έχουμε ήδη δει μερικά εργαλεία που σας επιτρέπουν να ανακτήσετε τους κωδικούς πρόσβασης σε διαφορετικά σενάρια
Το Εργαλείο Αποκωδικοποιητή κωδικού πρόσβασης και το εργαλείο ανάκτησης κωδικού πρόσβασης