188-0740-1799

新闻资讯

全球第一家互联网域名提供商确认数据泄露

阅读次数:212 发布时间:2019-11-01

Network
Solutions是世界上第一家互联网域名提供商,早在1991年就获得了美国国家科学基金会(NSF)的资助,并获得了独家合同,成为一年后.com,.net和.org域名的唯一名称注册商。
。根据DomainState的说法,现在由Web.com拥有的Networks
Solutions是目前排名第五的域名注册商,在700万个域中拥有关闭的域名。

网络解决方案连同另一个域名注册商Register.com和父Web.com一起已确认已被黑客入侵。这是到目前为止已知的所有内容。


数据泄露何时发生?

10月30日,Web.com确认所有三个注册服务商均已成为2019年8月数据泄露的受害者。同一公开通知(仅更改组织名称)已在所有三个网站上发布给试图登录其帐户的用户。

这解释了,该公司于10月16日``确定第三方于2019年8月下旬获得了对我们有限数量的计算机系统的未经授权的访问,因此可能已访问了帐户信息''。


信用卡数据是否被泄露?

声明继续指出,在向联邦当局报告的事件期间,没有信用卡数据受到损害。该通知确认信用卡号已存储在符合PCI(支付卡行业)标准的加密标准中,这意味着该公司不会“认为您的信用卡信息容易受此事件的影响”。但是,它确实鼓励客户监视其信用卡帐户,并在发现任何可疑费用时通知信用卡提供商。

当要求用户重置其帐户密码时,似乎很想知道密码是否属于攻击者访问的当前和以前客户的信息。根据本公开,该信息包括“联系方式,例如姓名,地址,电话号码,电子邮件地址以及关于我们向给定帐户持有人提供的服务的信息”。但是没有提及密码。Web.com的一位发言人告诉调查记者布莱恩·克雷布斯(Brian
Krebs):“我们加密帐户密码,并且不认为由于该事件而导致此信息容易受到攻击。”发言人说,重设密码只是“增加的预防措施”。

披露通知指出,担心自己的数据可能已受到此泄露影响的现有和过去客户可以致电1-866-906-0477或对于国际客户致电1-570-708-8785获得更多信息。


如何减轻这种攻击?

comforte AG副总裁Anna Russell说:“随着攻击面的不断增加,组织几乎不可能使它们的边界和系统变得难以渗透。”Russell说,这样做的逻辑结果是,他们必须对数据本身采取安全措施,以免数据泄露,因为提取的信息对攻击者无用。

OneLogin解决方案工程副总裁Stuart Sharp表示:“强迫用户重设密码是可以的,但是它将如何防止再次发生相同的违规行为,因此,组织需要实施解决方案,例如多因素身份验证。 (MFA)作为保护用户和数据的一种方法。”

Edgecan首席执行官兼联合创始人Eoin
Keary同意,这些组织都应在所有登录名上均启用MFA。Keary说:“缺乏强身份验证并不罕见,但修复起来并不复杂,从发送给用户的简单SMS唯一代码到Google身份验证器甚至客户端之类的东西,MFA的复杂性可能会有所不同。证书。”