Δεκεμβρίου 02, 2021

Παραβίαση δεδομένων σε κορυφαίους καταχωρητές domain name

abandoned domains 01

Άλλη μία περίπτωση παραβίασης δεδομένων ήρθε πρόσφατα στο φως, η οποία αυτή τη φορά επηρεάζει μία εταιρεία τεχνολογίας διαδικτύου και δύο θυγατρικές της.

Οι κορυφαίοι καταχωρητές domain name, από τους οποίους εκατομμύρια χρήστες ανά τον κόσμο προμηθεύονταν τα domain name τους, Web.com, Network Solutions και Register.com αποκάλυψαν μια παραβίαση ασφαλείας που μπορεί να είχε ως αποτέλεσμα την κλοπή των δεδομένων λογαριασμού των πελατών τους.

Η Web.com είναι μια κορυφαία εταιρία τεχνολογίας διαδικτύου που κατέχει τις άλλες δύο εταιρείες, Network Solutions και το Register.com. Η εταιρεία Ιδρύθηκε το 1999 και εδρεύει στο Τζάκσονβιλ της Φλόριντα, προσφέροντας υπηρεσίες όπως φιλοξενία και σχεδιασμό ιστοσελίδων και ηλεκτρονικό μάρκετινγκ, για να βοηθήσει τους χρήστες να δημιουργήσουν τους δικούς τους ιστοτόπους.

Στα τέλη Αυγούστου, ένας επιτιθέμενος κατάφερε να αποκτήσει πρόσβαση σε ένα περιορισμένο αριθμό συστημάτων της εταιρείας και να υποκλέψει τα δεδομένα εκατομμυρίων χρηστών, που χρησιμοποιούσαν τις υπηρεσίες των τριών εταιρειών.

Η Web.com δήλωσε ότι έμαθε για την παραβίαση πολύ πρόσφατα, συγκεκριμένα στις 16 Οκτωβρίου, όμως δεν έδωσε περισσότερες λεπτομέρειες σχετικά με το συμβάν.

Οι προσωπικές πληροφορίες στις οποίες κατάφεραν να αποκτήσουν πρόσβαση οι επιτιθέμενοι είναι οι εξής:

Ονόματα

Διευθύνσεις

Τηλεφωνικοί αριθμοί

Διευθύνσεις ηλεκτρονικού ταχυδρομείου

Πληροφορίες σχετικά με τις υπηρεσίες που προσφέρονται σε έναν πελάτη

Οι εταιρείες επιβεβαίωσαν ωστόσο ότι δεν διέρρευσαν στοιχεία πιστωτικής κάρτας, καθώς ισχυρίζονται ότι κρυπτογραφούν τους αριθμούς πιστωτικών καρτών των πελατών τους πριν τις αποθηκεύσουν στις βάσεις δεδομένων τους.

Αξίζει να σημειωθεί ότι ούτε οι κωδικοί πρόσβασης για τις συνδέσεις λογαριασμού των επηρεαζόμενων πελατών έχουν διαρρεύσει.

Οι εταιρείες έλαβαν τα απαραίτητα μέτρα για να σταματήσουν την παραβίαση, ξεκινώντας αμέσως έρευνα με τη συμμετοχή μιας κορυφαίας ανεξάρτητης εταιρείας ασφάλειας στον κυβερνοχώρο για να καθορίσουν το πεδίο εφαρμογής του συμβάντος.

Οι εταιρείες έχουν επίσης ειδοποιήσει όλες τις αρμόδιες αρχές για την παραβίαση των δεδομένων και έχουν ήδη αρχίσει να συνεργάζονται με τις ομοσπονδιακές αρχές επιβολής του νόμου, ενώ έρχονται σε επαφή και με τους πελάτες που επηρεάστηκαν για να τους ενημερώσουν.

Καλό είναι, εάν διαθέτετε λογαριασμούς σε κάποια από τις επηρεαζόμενες εταιρείες (Web.com, Network Solutions και Register.com) να αλλάξετε τον κωδικό πρόσβασής σας, καθώς επίσης και σε οποιοδήποτε άλλο λογαριασμό τυχαίνει να χρησιμοποιείτε ίδια διαπιστευτήρια σύνδεσης.

Δεδομένου ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες, οι πελάτες που επηρεάζονται θα πρέπει να είναι υποψιασμένοι για phishing emails, τα οποία συνήθως ακολουθούν μία τέτοια επίθεση, ώστε να ξεγελάσουν τους χρήστες και να τους κλέψουν τους κωδικούς των πιστωτικών καρτών τους.

Και παρόλο που η διαρροή δεν αφορά σε πληροφορίες πιστωτικής κάρτας, πρέπει πάντα να είστε προσεκτικοί με τον τραπεζικό λογαριασμό σας και να παρακολουθείτε για τυχόν ασυνήθιστη δραστηριότητα.

 

Πηγή: secnews.gr

 

Δημοφιλή άρθρα