Nach einer Sicherheitslücke im Serversystem von Name.com, einem Domain-Registrator, bat das Unternehmen die Kunden, ihre Passworte neu zu setzen. Es könnte zur Gefährdung von Kundeninformation gekommen sein, wobei laut des Anbieters Kontenpasswörter und Kreditkarteninformation verschlüsselt waren.

Die Information über Kreditkarten wurde laut einer Email des Betreibers durch eine „starke“ Verschlüsselung geschützt. Dazu speicherte er private Schlüssel an einem Ort, der angeblich nicht betroffen gewesen sei.

Um das Passwort zurückzusetzen, sollten Benutzer in der Email auf einen Link klicken. Da diese Methode bei Phishing-Attacken oft Verwendung findet, wurde das Vorgehen des Registrators von Kunden und Sicherheitsexperten heftig kritisiert.

Diese Email-Links stellen laut Paul Ducklin, einem Sicherheitsforscher beim Antivirusanbieter Sophos, ein großes Problem dar. Nutzer tendieren dadurch mehr, auch solche Links zu öffnen und ihrer Herkunft zu vertrauen, welche in einer Passworteingabe enden. Da die Herkunft und somit Authentizität solcher Mails oft nicht nachvollziehbar ist, sollte dieses Vorgehen unterlassen werden.

Name.com versicherte daraufhin über Facebook und Twitter, dass ihr Link sicher wäre. Behauptungen der Hackergruppe Hack the Planet (HTP), dass sie Domain-Logins für große Name.com Nutzer wie Linode, Stack Overflow, DeviantArt und andere erbeuten konnten, wurden vorerst nicht vom Anbieter kommentiert.

Linode bestätigte die Gefährdung ihrer Management-Server und Kundendatenbanken. Die Lücke entsprang, laut HTP, aus einer Zero-Day-Schwachstelle in der Serverapplikationssoftware ColdFushion von Adobe. Die Hackergruppe behauptete zudem, bei Angriffen auf weitere Domain Registrars wie Xinnet, MelbourneIT und Moniker den Zugriff zu rund 5,5 Millionen Domainnamen erhalten zu haben.

Artikel von computerworld.com, 09.05.2013: Name.com forces customers to reset passwords following security breach