Les meilleurs bureaux d’enregistrement de noms de domaine RéseauSolutions.com, Inscrivez-vous.com et Web.com demandent aux clients de réinitialiser leurs mots de passe après avoir découvert une intrusion en août 2019 au cours de laquelle les informations du compte client ont été consultées.
« Le 16 octobre 2019, Web.com a déterminé qu’un tiers avait obtenu un accès non autorisé à un nombre limité de ses systèmes informatiques fin août 2019, et par conséquent, les informations de compte peuvent avoir été consultées », a déclaré Web.com dans une déclaration écrite. « Aucune donnée de carte de crédit n’a été compromise à la suite de cet incident. »
Web.com, basé à Jacksonville, en Floride, a déclaré que les informations exposées comprennent « des coordonnées telles que le nom, l’adresse, les numéros de téléphone, l’adresse e-mail et des informations sur les services que nous proposons à un titulaire de compte donné ».
La formulation « tel que » m’a amené à demander si l’entreprise avait des raisons de croire que des mots de passe – brouillés ou non – avaient été consultés.
Un porte-parole de Web.com a précisé plus tard que la société ne croyait pas que les mots de passe des clients avaient été consultés.
« Nous chiffrons les mots de passe des comptes et ne pensons pas que ces informations soient vulnérables à la suite de cet incident. Par mesure de précaution supplémentaire, les clients devront réinitialiser leurs mots de passe la prochaine fois qu’ils se connecteront à leurs comptes. Comme pour tout service ou plate-forme en ligne, il est également recommandé de changer souvent de mot de passe et d’utiliser un mot de passe unique pour chaque service.
Network Solutions et Register.com appartiennent à Web.com. Network Solutions est désormais le cinquième registraire de noms de domaine au monde, avec près de sept millions de domaines dans son écurie, selon domainestate.com; Register.com est classé #17 avec 1,7 million de domaines.
NetworkSolutions.com ne semble pas actuellement proposer de lien vers des informations sur l’incident sur sa page d’accueil, pas plus que Web.com. Pour accéder à l’avis, il faut visiter avis.web.com.
Web.com a déclaré avoir signalé l’incident aux forces de l’ordre et engagé une société de sécurité extérieure pour enquêter plus avant, et est en train d’informer les clients concernés par e-mail et via son site internet.
La société dit qu’elle prévoit de revenir avec ses clients lorsqu’elle apprendra les résultats de son enquête, mais je me demande si nous en entendrons plus sur cette violation.
Web.com n’était pas clair sur la durée de l’intrusion, mais si la violation n’a pas été détectée avant la mi-octobre, cela signifie que les intrus ont potentiellement passé environ six semaines à l’intérieur sans être remarqués. C’est beaucoup de temps pour qu’un adversaire se promène sur son réseau, et beaucoup de temps pour voler beaucoup plus d’informations que de simples noms, adresses et numéros de téléphone.
H/T à domaineinvesting.comc’est Elliot Argent pour la tête sur cette notification.