Όπως φαίνεται χθες η υπηρεσία διάθεσης domain names DomainTools βίωσε μια επίθεση “email harvesting.” Η επίθεση αυτή επικεντρώνεται στη συλλογή email χρηστών της υπηρεσίας και σύμφωνα με την εταιρεία οι hackers καταχράστηκαν ένα ελάττωμα που ανακάλυψαν στις διαδικασίες ενημέρωσης e-mail που μπορεί να χρησιμοποιήσει κάθε χρήστης.
Έτσι η εταιρεία ενημέρωσε όλους τους πελάτες της καθώς όπως ισχυρίζεται το κακόβουλο script που χρησιμοποίησαν οι hackers κατάφερε να συλλέξει μερικές εκατοντάδες τρέχοντες ή και παλαιότερες διευθύνσεις ηλεκτρονικού ταχυδρομείου από λογαριασμούς της DomainTools.
Η εταιρεία προτρέπει όλους τους κατόχους λογαριασμών της DomainToοls να αλλάξουν τους κωδικούς πρόσβασης που χρησιμοποιούν σαν προληπτικό μέτρο ασφαλείας, αν και όπως αναφέρει η εταιρεία, από την έρευνα που πραγματοποίησαν δεν προκύπτει ότι διέρρευσαν κωδικοί πρόσβασης.
Όπως φαίνεται ο hacker χρησιμοποίησε διευθύνσεις ηλεκτρονικού ταχυδρομείου από παλαιότερες γνωστές παραβιάσεις και και τις έτρεξε στην διαδικασία ενημέρωσης e-mail της υπηρεσίας. Με αυτό τον τρόπο κατάφερε να επιβεβαιώσει ότι η DomainToοls διέθετε ένα περιορισμένο αριθμό από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσε στην επίθεση.
Φυσικά η εταιρεία τελειώνει το email γνωστοποίησης της επίθεσης ζητώντας συγγνώμη από τους κατόχους λογαριασμών για την αναστάτωση που προκάλεσε.
Η DomainToοls ανέφερε ότι έχει επιδιορθώσει ήδη το κενό στην ασφάλειά της και έχει εφαρμόσει επιπρόσθετη παρακολούθηση για τυχόν παραβιάσεις λογαριασμών μετά το χθεσινό hack.
Δείτε το email
