Επίθεση email harvesting στην DomainTools! Αλλάξτε κωδικούς


Όπως φαίνεται χθες η υπηρεσία διάθεσης domain names DomainTools βίωσε μια επίθεση “email harvesting.” Η επίθεση αυτή επικεντρώνεται στη συλλογή email χρηστών της υπηρεσίας και σύμφωνα με την εταιρεία οι hackers καταχράστηκαν ένα ελάττωμα που ανακάλυψαν στις διαδικασίες ενημέρωσης e-mail που μπορεί να χρησιμοποιήσει κάθε χρήστης.

Έτσι η εταιρεία ενημέρωσε όλους τους πελάτες της καθώς όπως ισχυρίζεται το κακόβουλο script που χρησιμοποίησαν οι hackers κατάφερε να συλλέξει μερικές εκατοντάδες τρέχοντες ή και παλαιότερες διευθύνσεις ηλεκτρονικού ταχυδρομείου από λογαριασμούς της DomainTools.domaintools

Η εταιρεία προτρέπει όλους τους κατόχους λογαριασμών της DomainToοls να αλλάξουν τους κωδικούς πρόσβασης που χρησιμοποιούν σαν προληπτικό μέτρο ασφαλείας, αν και όπως αναφέρει η εταιρεία, από την έρευνα που πραγματοποίησαν δεν προκύπτει ότι διέρρευσαν κωδικοί πρόσβασης.

Όπως φαίνεται ο hacker χρησιμοποίησε διευθύνσεις ηλεκτρονικού ταχυδρομείου από παλαιότερες γνωστές παραβιάσεις και και τις έτρεξε στην διαδικασία ενημέρωσης e-mail της υπηρεσίας. Με αυτό τον τρόπο κατάφερε να επιβεβαιώσει ότι η DomainToοls διέθετε ένα περιορισμένο αριθμό από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσε στην επίθεση.

Φυσικά η εταιρεία τελειώνει το email γνωστοποίησης της επίθεσης ζητώντας συγγνώμη από τους κατόχους λογαριασμών για την αναστάτωση που προκάλεσε.

Η DomainToοls ανέφερε ότι έχει επιδιορθώσει ήδη το κενό στην ασφάλειά της και έχει εφαρμόσει επιπρόσθετη παρακολούθηση για τυχόν παραβιάσεις λογαριασμών μετά το χθεσινό hack.

Δείτε το email

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

domaintools


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news