Русские хакеры атакуют аккаунты пользователей NameCheap
NameСheap просит своих пользователей срочно сменить пароли.
По данным регистратора, хакеры из России используют дамп из 4,5 млрд комбинаций имени пользователя и пароля, чтобы попытаться получить доступ к пользовательским аккаунтам.
Некоторые попытки увенчались успехом, NameСheap предупрежден.
Злоумышленники провели масштабную автоматизированную попытку входа в аккаунты, маскируясь под обычных пользователей. Учетные данные были получены из сторонних источников, сообщила компания в своем блоге.
Подавляющее большинство попыток входа не увенчались успехом, поскольку данные были неверные или устаревшие. В качестве меры предосторожности мы активно блокируем IP-адреса, с которых производятся попытки входа. Также мы собираем информацию об используемых IP-адресах, чтобы блокировать их в других сегментах нашей сети и полностью предотвратить доступ к любым нашим сервисам, а также для того, чтобы передать их правоохранительным органам.
В то время, как большинство попыток входа являются неудачными, некоторые все же были успешными. Для борьбы с этим мы временно заблокировали счета пострадавших и в настоящее время связываемся с клиентами, чтобы они позаботились о лучшей защите своих аккаунтов.
NameCheap подозревает, что нападение связано с дампом из 1,2 млрд уникальных комбинаций имени пользователя и пароля, которые были накоплены группой хаккеров из баз данных, уязвимых к SQL-инъекциям.
Регистратор сообщает, что его собственные базы не были взломаны. Клиенты подвержены угрозе лишь в том случае, если они используют для авторизации в NameCheap то же имя пользователя и пароль, что и на других сайтах.