Επίθεση email harvesting στην DomainTools! Αλλάξτε κωδικούς

Όπως φαίνεται χθες η υπηρεσία διάθεσης domain names DomainTools βίωσε μια “email harvesting.” Η επίθεση αυτή επικεντρώνεται στη συλλογή email χρηστών της υπηρεσίας και σύμφωνα με την εταιρεία οι hackers καταχράστηκαν ένα ελάττωμα που ανακάλυψαν στις διαδικασίες ενημέρωσης e-mail που μπορεί να χρησιμοποιήσει κάθε χρήστης.

Έτσι η εταιρεία ενημέρωσε όλους τους πελάτες της καθώς όπως ισχυρίζεται το κακόβουλο script που χρησιμοποίησαν οι hackers κατάφερε να συλλέξει μερικές εκατοντάδες τρέχοντες ή και παλαιότερες διευθύνσεις ηλεκτρονικού ταχυδρομείου από λογαριασμούς της DomainTools.domaintools

Η εταιρεία προτρέπει όλους τους κατόχους λογαριασμών της DomainToοls να αλλάξουν τους ς πρόσβασης που χρησιμοποιούν σαν προληπτικό μέτρο , αν και όπως αναφέρει η εταιρεία, από την έρευνα που πραγματοποίησαν δεν προκύπτει ότι διέρρευσαν κωδικοί πρόσβασης.

Όπως φαίνεται ο hacker χρησιμοποίησε διευθύνσεις ηλεκτρονικού ταχυδρομείου από παλαιότερες γνωστές παραβιάσεις και και τις έτρεξε στην διαδικασία ενημέρωσης e-mail της υπηρεσίας. Με αυτό τον τρόπο κατάφερε να επιβεβαιώσει ότι η DomainToοls διέθετε ένα περιορισμένο αριθμό από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσε στην επίθεση.

Φυσικά η εταιρεία τελειώνει το email γνωστοποίησης της επίθεσης ζητώντας συγγνώμη από τους κατόχους λογαριασμών για την αναστάτωση που προκάλεσε.

Η DomainToοls ανέφερε ότι έχει επιδιορθώσει ήδη το κενό στην ασφάλειά της και έχει εφαρμόσει επιπρόσθετη παρακολούθηση για τυχόν παραβιάσεις λογαριασμών μετά το χθεσινό hack.

Δείτε το email

domaintools

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).