• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:295

●重點摘要： 1. DomainTools 是知名的網域名稱工具網站，提供 WHOIS 查詢、網域名稱、網址的歷史資料、網域名稱監控等工具和服務。 2. 該公司表示周一發現不知名攻擊者利用會員的電子郵件更新過程的漏洞，以腳本程式測試隨機的電子郵件地址，以查看是否在其網站註冊。 3. 由於該公司有許多客戶屬於資安人員，且駭客可能利用近期大量電子郵件外洩的資料來查出不具名的資安專家，甚至利用來製作釣魚郵件或社交工程。 4. 該公司表示已修補漏洞，並聲稱攻擊者只正確地匹配“幾百組當前或歷來的 DomainTools 帳戶電子郵件地址。”，並建議使用者更新密碼。 ●TWCERT/CC建議，DomainTools 使用者除盡速更改密碼外，並養成不同的網路服務務必使用不同的密碼之習慣，以免遭駭客利用。

參考連結：

http://news.softpedia.com/news/domaintools-warns-customers-of-user-data-scraping-attack-509642.shtml