Los responsables de seguridad del servicio se dieron cuenta en el día de ayer que la base de datos donde están almacenados los datos de los clientes se había visto afectada por un problema de seguridad, permitiendo el acceso de personas no autorizadas. Los responsables de Name.com han tomado la decisión de resetear todas las contraseñas de las cuenta de sus clientes para evitar más problemas con los datos de los usuarios.
Los hacker que han accedido a la base de datos del servicio han tenido acceso a las cuentas de correo delos usuarios, contraseñas de la cuenta del servicio, el nombre de usuario de esta y los números de tarjeta de crédito que se encontraban cifrados en un archivos. La empresa ya se ha puesto en contacto con los usuarios explicando el motivo de tener que restablecer las contraseñas de las cuentas y también ha argumentado que los números se encontraban cifrados por unos algoritmos que no se encontraban en el servidor afectado, y que por lo tanto, no existe ningún problema, ya que el cifrado que poseen es «fuerte».
Otros dominios habrían podido verse afectados
La autoría del hackeo ha sido reclamada por el grupo «Hack The Planet«. Estos también han emitido un comunicado en el que han afirmado estar detrás de otros hackeos o intentos de hackeo que han podido sufrir otros servicios de dominios. Algunos de los servicios mencionados son Xinnet, MelbourneIT, o Moniker, por ejemplo. Estas declaraciones han sido un completo quebradero de cabeza para los responsables de los servicios de dominios que al igual que Name.com, se han tenido que poner a trabajar y comprobar que sus bases de datos no habían sido accedidas por personas no autorizadas.
De momento no se ha confirmado ningún hackeo más, también hay que decir que si se ha producido, es probable que los responsables no se hayan aún percatado del incidente, visto lo visto.
Protestas de los usuarios por el correo electrónico recibido
El correo electrónico que lo usuarios de Name.com han recibido ha creado cierta confusión en un primer momento a estos. Debido al gran número de estafas que se llevan a cabo utilizando este medio, los usuarios se han quejado de una escasa de confirmación por parte del servicio en sus cuentas oficiales de las redes sociales, o en su página corporativa, apareciendo horas más tarde el anuncios correspondiente en las cuentas Twitter y de Facebook.
Os recomendamos visitar nuestro tutorial sobre para qué sirve la protección de privacidad de un dominio.