Popularny rejestrator domen i provider internetowy Namecheap ogłosił, że w ostatni weekend hakerzy rozpoczęli zdecydowany atak przeciw ich systemom, próbując włamać się do kont użytkowników.
Według firmy z Los Angeles, system wykrywania włamań zaalarmował inżynierom: „znacznie wyższe niż normalnie obciążenie” w systemach logowania, w jednym czasie było wiele prób dostępu do kont Namecheap.com za pomocą nazw użytkowników i haseł skradzionych z innych stron.Namecheap podejrzewa, choć jest to trudne do zrozumienia, w jaki sposób doszli do takiego wniosku, że lista poświadczeń, jaką wykorzystał napastnik pochodzi od rosyjskiego gangu hakerów „CyberVor”, który niedawno twierdził, że ukradł 1,2 mld nazw i haseł.
Dobrą wiadomością, według Namecheap jest, że większość prób uzyskania dostępu do konta bez autoryzacji nie powiodła się. Niestety niektóre konta zostały złamane.
Matt Russell, wiceprezes hostingu dla Namecheap, przekazuje dalsze informacje:
Grupa stojąca za atakiem wykorzystuje bazy nazw użytkowników i haseł symulujących logowanie do przeglądarki poprzez fałszywą przeglądarkę. Ten program symuluje rzeczywisty proces logowania użytkownika, zachowuje się podobnie jakby użytkownik logował się używając Firefox, Safari albo Chrome do uzyskania dostępu do konta Namecheap. Hakerzy używając listy nazw użytkowników i haseł próbowali używając wszystkich z nich uzyskać dostęp do kont Namecheap.
Zdecydowana większość prób logowania nie zakończyła się sukcesem, dane były nieprawidłowe lub stare hasło zostało zmienione. Jako środek ostrożności blokujemy w sposób agresywny adresy IP, które chcą logować się dzięki skradzionym hasłom. Dodatkowo prowadzimy rejestr adresów IP, które następnie blokujemy eksportując reguły w naszej sieci, by całkowicie wyeliminować dostęp do systemu i serwisu Namecheap, a także przekazujemy je do organów ścigania.”
Chociaż większość z tych logowań jest nieskuteczna, niektóre odniosły sukces. Aby temu zapobiec, musimy tymczasowo zabezpieczyć konta Namecheap, które zostały zaatakowane, kontaktujemy się z klientami, którzy żądają poprawy bezpieczeństwa na tych rachunkach.
Namecheap mówi, że chwilowo zresetowano hasła kont, do których ich zdaniem został naruszony dostęp, jak również zachęcają wszystkich użytkowników do zmiany haseł i włączenia uwierzytelnienia dwuskładnikowego, żeby poprawić swój poziom bezpieczeństwa.
Problemem jest to, że wiele osób używa tych samych haseł do różnych kont.
Nie wystarczy wymyślić trudnego hasła do złamania. Musisz upewnić się, że nie używasz go nigdzie indziej w sieci.
Każde hasło używane w Internecie powinno być unikalne, trudne do odgadnięcia i złamania. Jeżeli jest to zbyt trudne wyzwanie dla Ciebie, to jest szansa, że nie słyszałeś o menadżerze haseł takim jak Bitdefender wallet, który wykonuje ciężka pracę zapamiętywania haseł za ciebie i umożliwia zablokowanie ich tak by ktoś, kto nie zna hasła głównego nie był w stanie ich zobaczyć.
Link do strony artykułu: https://blog.wirtualnemedia.pl/centrum-prasowe/artykul/hakerzy-atakuja-konta-namecheap