Der US-Registrar und Webhoster Name.com wurde Opfer eines Hackerangriffs. In einer Mail informierte das Unternehmen seine Kunden kürzlich über einen Zwischenfall, bei dem Unbekannte möglicherweise Zugriff auf "Mailadressen, verschlüsselte Passwörter und verschlüsselte Kreditkartendaten" erlangt hätten. Die zur Entschlüsselung der Kreditkartendaten nötigen privaten Krypto-Schlüssel seien auf einem separaten System gespeichert, das nicht kompromittiert worden sei.
Wie es um die Sicherheit der "verschlüsselten" Passwörter bestellt ist, dazu macht das Unternehmen keine Angaben. Üblicherweise werden Passwörter in Form von Hashes gespeichert, die man etwa durch den Einsatz sogenannter Salts weiter absichern kann. Name.com hat seine Kunden dazu aufgefordert, ihre Passwörter zurückzusetzen. Erst dann ist wieder ein Einloggen möglich.
Name.com geht davon aus, dass es der Angreifer auf den Account eines wichtige Geschäftskunden abgesehen hatte.Wie der Einbruch gelang, dazu schweigt das Unternehmen bislang. Einer Statistik zufolge verwaltet der Registrar knapp eine halbe Million Domains. Außerdem bietet die Firma unter anderem noch Hosting und SSL-Zertifikate an.
heise-security
Wie es um die Sicherheit der "verschlüsselten" Passwörter bestellt ist, dazu macht das Unternehmen keine Angaben. Üblicherweise werden Passwörter in Form von Hashes gespeichert, die man etwa durch den Einsatz sogenannter Salts weiter absichern kann. Name.com hat seine Kunden dazu aufgefordert, ihre Passwörter zurückzusetzen. Erst dann ist wieder ein Einloggen möglich.
Name.com geht davon aus, dass es der Angreifer auf den Account eines wichtige Geschäftskunden abgesehen hatte.Wie der Einbruch gelang, dazu schweigt das Unternehmen bislang. Einer Statistik zufolge verwaltet der Registrar knapp eine halbe Million Domains. Außerdem bietet die Firma unter anderem noch Hosting und SSL-Zertifikate an.
heise-security