چند شرکت مطرح ثبت کننده نام دامنه در دنیا هک شدند

چند شرکت مطرح ثبت کننده نام دامنه در دنیا هک شدند

طبق گزارش نشریه Krebs on Security هکرها وبسایت Web.com و دو ثبت کننده نام دامنه متعلق به آن یعنی NetworkSolutions.com و Register.com را هدف حمله سایبری قرار داده اند. به دنبال این اتفاق نیز Web.com یادداشت امنیتی تازه ای منتشر کرد و در آن از مشتریان خود خواست پسوردهایشان را تغییر دهند. این دست حملات هکی بسیار نگران کننده هستند چراکه مشتریان شرکت های ثبت کننده نام دامنه را عموما مالکان وبسایت ها تشکیل می دهند که طبق گزارش Krebs شمارشان به ۸.۷ مشتری می رسد.

Web.com در یادداشت خود آورده است که یک شرکت ثالث در اواخر اوت ۲۰۱۹ توانسته دسترسی بدون مجوز به تعداد محدودی از سیستم های کامپیوتری آن پیدا کند و در نتیجه اطلاعات اکانت کاربران آن احتمالا لو رفته است، با این حال هیچگونه دیتای مربوط به کارت های اعتباری در جریان این اتفاق به بیرون درز نکرده است.

نام دامنه

با این همه شرکت مورد بحث خاطرنشان کرده که اطلاعاتی مانند نام، آدرس، شماره موبایل، آدرس ایمیل و اطلاعات مربوط به سرویس هایی که در اختیار دارندگان اکانت قرار داده می شود در معرض دسترسی قرار گرفته اند. البته همانطور که گفته شد Web.com از مشتریان خود خواسته که هرچه سریع تر نسبت به تغییر پسوردهای خود اقدام کنند و همزمان یادآور شده که پسورد مربوط به اکانت ها رمزگذاری می شوند و در نتیجه احتمال آسیب پذیری شان بسیار اندک است.

این حمله هکی شاید در نگاه نخست کم اهمیت به نظر بیاید اما باید در نظر داشت که ثبت کنندگان نام دامنه در اصل نام وبسایت ها را می فروشند (مثلا Digiato.com) و آدرس آی پی مشخصی را به آنها اختصاص می دهند. در نتیجه این شرکت ها اهمیت ویژه ای در فضای وب دارند و اگر هکری بتواند یک نام دامنه را تغییر دهد آنگاه می تواند کنترل کامل یک وبسایت را در دست بگیرد.

برای نمونه چندی پیش هکرها توانستند ثبت کننده نام دامنه بانک برزیل را هک کنند و کاربران این وبسایت را به سایت های مشابهی ری دایرکت کردند و اطلاعات حساس آنها را به سرقت بردند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato