Breach exposes e-mails and passwords.

E-mail addresses and passwords for a limited number of NameDrive customers were obtained and posted in a hacker forum this month. The security breach just came to light today. NameDrive has responded by instituting new security measures including password resets:

We were alerted of a possible security breach affecting less than 1% of our accounts, although we have no indication that any unauthorized access was gained, we have reacted forcefully to ensure absolute security for your account.

If you have any concerns, please feel free to contact us at info@namedrive.com

NameDrive was quick to act after being informed of the breach.

It is unlikely that the intent of the hackers was to login to NameDrive accounts, but more likely used to check free e-mail accounts that may have used the same password as the NameDrive accounts. However, the information could have been used to access NameDrive and get information such as tax ids.

A compromised e-mail account can be used for a number of malicious reasons, but I am unaware of any incidents linked to this. NameDrive customers should consider changing passwords at other sites if they use the same password across multiple web sites.

http://domainnamewire.com/2009/02/04/namedrive-breached-less-than-1-of-accounts-affected/

Por eso ayer no podíamos entrar y se resetearon las contraseñas.

De todos modos, hubiera estado bien un aviso por parte de ND. :: el roce hace el dominio ::

No se preocupen a menos que usen la msimas identificaciones d e # de cuenta y contrasenya en paypal / banco u otros ...:pop2:
La conexion Irani.Domains-for-sale: PrivateEuro.com PagoAbierto.com TierraRaras.com AISmallBusiness.com TarjetaEuro.com

Corso bonitos dominios tienesDomains-for-sale: PrivateEuro.com PagoAbierto.com TierraRaras.com AISmallBusiness.com TarjetaEuro.com

Posted By: DomoCasiSapiensNo se preocupen a menos que usen la msimas identificaciones d e # de cuenta y contrasenya en paypal / banco u otros ...

Que es lo que suele hacer mucha gente...

Dí un voto de confianza a ND hace unos meses. Esta tarde lo quito todo de allí.En lo más íntimo quiero chili (con carne, a poder ser :tiko:) · Especialista en tiros por la culata · No me ando con chiquitas · Gandu hu, gandu hu, garu se kaho!

eso te pasas por usar esas tanguitas...Domains-for-sale: PrivateEuro.com PagoAbierto.com TierraRaras.com AISmallBusiness.com TarjetaEuro.com

Hola a todos:

Aclarar que no se han visto afectadas todas las cuentas, sino una cifra inferior al 1%. Nos hemos puesto en contacto personalmente con los dueños de las cuentas que entran dentro de ese porcentaje. Por lo que aquellos que no hayáis recibido dicho email personal, no tenéis nada de que preocuparos. No se ha accedido de forma no autorizada ni a las cuentas, ni a datos bancarios / de facturación de ninguna de ellas.

La decisión de cambiar las contraseñas y aumentar la seguridad en este sentido va en beneficio de todos nuestros usuarios. Es de sobra conocido que las buenas prácticas de seguridad aconsejan usar distintas contraseñas para cada sitio web al que tengamos acceso y cambiarlas con cierta frecuencia.

Aparte de eso, se puede recuperar la contraseña siguiendo las instrucciones que aparecen en la página de acceso (en caso de que algo no funcione, podéis poneros en contacto con nosotros). Como ya se ha mencionado, sólo unas pocas cuentas se han visto afectadas y con ellas nos hemos puesto en contacto directamente.
El resto no ha tenido problema alguno.

Espero haber aclarado vuestras dudas.

SaludosNameDrive

Podrian decir si solo las cuentas afectadas recibieron la notificacion via email? a mi no me llego nadaDomains-for-sale: PrivateEuro.com PagoAbierto.com TierraRaras.com AISmallBusiness.com TarjetaEuro.com

Domo: efectivamente SOLO las cuentas afectadas fueron avisadas mediante email u otros medios. Si no te llegó nada, es que no ha habido ningún problema con la tuya.NameDrive

Como sabeis que solo han cogido datos de un 1%?

Lo habitual cuando entra un hackercillo y muestra su 'hazaña' al mundo es que demuestre su hazaña con una muestra, asi ese hacker habria publicado ese 1% para demostrar sus habilidades pero es mas que probable que el 99% restante tambien obre en su poder.

¿Que clase de programador guarda en la base de datos las contraseñas? Debe guardarse un hash de la contraseña, pero NUNCA la contraseña sin encriptar.Ex-cliente de OVH, ahora me comunico con ellos a traves de un abogado

Y es un fallo de comunicación. Supongo que no quisieron asustar a los demás. Pero siendo claritos es todo mucho mejor, y avisar de lo ocurrido a TODOS. No porque haya ocurrido nada al resto, si no para que sepan que no se les oculta nada.

Aunque no sea fácil creerse lo del 1% (Si consigues el acceso a la BD, sueles conseguir todos los datos) la historia tiene sentido:

Posted By: NameDriveSOLO las cuentas afectadas fueron avisadas mediante email

Posted By: AlejandroGarciaA mi si me llegó el email

Domaining...! Te ayudo con la gestión de tus dominios en INWX España - ¿Conoces mi newsletter de dominios?

Entonces cambiaron la contraseña a todo el mundo o sólo a los que les hackearon la cuenta?

A mi me han cambiado la contraseña pero no recibí el email.

The Best Is Yet To Come |Dominios para principiantes

Acabo de recibir hace exactamente 5 minutos un email para decirme que estoy dentro de ese 1%. Justo unos minutos después de escribir aquí. The Best Is Yet To Come |Dominios para principiantes

Santa Pelona me llego

parece que se los mandaran a todos... no entiendo?Domains-for-sale: PrivateEuro.com PagoAbierto.com TierraRaras.com AISmallBusiness.com TarjetaEuro.com

Posted By: trevanianAyer intenté recuperar la contraseña y no me la han mandado.

Sí que la mandaron, estaba en la carpeta de SPAM...En lo más íntimo quiero chili (con carne, a poder ser :tiko:) · Especialista en tiros por la culata · No me ando con chiquitas · Gandu hu, gandu hu, garu se kaho!

Posted By: DomoCasiSapiensun email precaucionario

¿eso requiere receta médica? :: el roce hace el dominio ::

Parece que se está liando la información por lo de los correos enviados, así que intentaré aclararlo:

- En el momento en que se detectó el problema, se envió un correo a aquellos cuyas cuentas se vieron afectadas.

- Hace unas horas se tomó la decisión de avisar también a los que no han sido afectados, para decirles eso justamente: que no han sido afectados.

Si alguien quiere preguntar algo concreto: info(a)namedrive.es o privados. NameDrive

Posted By: DomoCasiSapiensMuy bien a todos nos mandaran un email precaucionario, solo a los que pudieron ser comprometidos se le especifica en el email

Si, lo leí muy rápido. Aunque el mio no era precaucionario Al venir en el primer párrafo lo del 1% ya uno se piensa lo peor.

No he sido afectado. The Best Is Yet To Come |Dominios para principiantes

estoy teniendo mala semana...dejarme en paz Domains-for-sale: PrivateEuro.com PagoAbierto.com TierraRaras.com AISmallBusiness.com TarjetaEuro.com

Posted By: DomoCasiSapiensestoy teniendo mala semana

¿Tu semana especial de todos los meses? :: el roce hace el dominio ::