Domain-Registrar Name.com gehackt

Unbekannte haben sich Zugriff auf die Kundendatenbank verschafft, in der auch Kreditkartendaten gespeichert sind. Name.com soll etwa 500.000 Domains verwalten.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Der US-Registrar und Webhoster Name.com wurde Opfer eines Hackerangriffs. In einer Mail informierte das Unternehmen seine Kunden kürzlich über einen Zwischenfall, bei dem Unbekannte möglicherweise Zugriff auf "Mailadressen, verschlüsselte Passwörter und verschlüsselte Kreditkartendaten" erlangt hätten. Die zur Entschlüsselung der Kreditkartendaten nötigen privaten Krypto-Schlüssel seien auf einem separaten System gespeichert, das nicht kompromittiert worden sei.

Wie es um die Sicherheit der "verschlüsselten" Passwörter bestellt ist, dazu macht das Unternehmen keine Angaben. Üblicherweise werden Passwörter in Form von Hashes gespeichert, die man etwa durch den Einsatz sogenannter Salts weiter absichern kann. Name.com hat seine Kunden dazu aufgefordert, ihre Passwörter zurückzusetzen. Erst dann ist wieder ein Einloggen möglich.

Name.com geht davon aus, dass es der Angreifer auf den Account eines wichtige Geschäftskunden abgesehen hatte.Wie der Einbruch gelang, dazu schweigt das Unternehmen bislang. Einer Statistik zufolge verwaltet der Registrar knapp eine halbe Million Domains. Außerdem bietet die Firma unter anderem noch Hosting und SSL-Zertifikate an. (rei)