Неизвестная группа хакеров взломала самых популярных регистраторов доменных имен и получила доступ к личным данным миллионов владельцев сайтов.

По сообщению экспертов Krebs on Security, целью атакующих стала компания Web.cоm и два главных регистратора доменных имен, которыми она владеет, NetworkSolutions.cоm и Register.cоm. В результате Web.cоm разослала клиентам уведомление о том, что при следующем входе в систему они будут вынуждены сбросить свои пароли.

Почему это серьезная проблема

Это может выглядеть как рядовой взлом, но всё куда серьезнее. Клиентами регистратора доменных имен являются владельцы веб-сайтов, и около 8,7 млн из них зарегистрированы в сервисах Web.cоm.Теперь их данные находятся в руках неизвестных хакеров.

Взлом произошел еще в августе. Теперь Web.cоm утверждает, что “третья сторона получила несанкционированный доступ к ограниченному числу компьютерных систем в конце августа 2019 года, и в результате, возможно, доступ к информации об аккаунтах”. Представители компании добавляют, что “в результате инцидента данные кредитных карт не были скомпрометированы”, но умалчивают, что данные кредитных карт в данном случае и не являются главной ценностью.

В руки хакеров могли попасть имена, домашние адреса, номера телефонов, адреса электронной почты и данные об услугах, которые пользователь заказывает у Web.cоm. Далеко не все владельцы сайтов стремятся к публичности, но теперь их данные могут оказаться в украденных базах.

Рядовые пользователи в результате подобных взломов также могут оказаться жертвами. Ведь регистратор доменного имени — важнейшая часть самой инфраструктуры современного интернета. Именно он продает имена веб-сайтам и присваивает им IP-адреса. Благодаря этому вы можете попасть на сайт, введя в адресную строку короткое запоминающееся имя, а не набор цифр, которые запомнить нереально.

В теории, регистратор доменного имени обязан быть неуязвим для подобных взломов. Ведь если хакеры получат доступ к управлению доменами, они могут просто переназначить имена. Например, вы введете в адресную строку google.cоm, но попадете не в поисковик, а на поддельную страницу, которая накидает вам вирусов или чего похуже.

Увы, такое уже происходило. Однажды хакеры скомпрометировали регистратор доменных имен бразильского банка и перенаправили его пользователей на поддельный сайт, который выглядел точно так же, как оригинал, но был предназначен для кражи данных и загружал на компьютеры посетителей вредоносные программы.

Короче говоря, регистратор доменного имени — это сердце интернета. И только что нам напомнили, что это сердце чертовски уязвимо.

Источник: igate.com.ua