Атака на доменного регистратора Namecheap. Аккаунты пользователей временно заморожены

Discussion in 'Мировые новости. Обсуждения.' started by facobaff, 2 Sep 2014.

  1. facobaff

    facobaff Member

    Joined:
    9 Jan 2013
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    [​IMG]

    Месяц назад некоторые специалисты по ИТ-безопасности сообщили о появлении на подпольных российских форумах базы с 1,2 млрд логинов и паролей, собранных с 420 000 веб-сайтов. Факт крупнейшей в истории интернета утечки конфиденциальных данных огласила компания Hold Security.

    Представители Hold Security проверили базу данных и подтвердили её аутентичность. Вообще, там оказалось около 4,5 млрд записей, но большая их часть представляет собой дубликаты. Уникальными являются 1,2 млрд записей и 542 млн адресов электронной почты. «Хакеры не ставят целью атаковать только американские компании, они нацелены на абсолютно любой веб-сайт, начиная со списка крупнейших компаний Fortune 500, и заканчивая самыми мелкими сайтами», — сказал тогда Алекс Холден, основатель и директор компании Hold Security.

    Кстати, независимые специалисты подвергли критике действия Алекса Холдена, потому что он начал брать с пользователей по 120 долларов за проверку, есть ли в базе ваши пароли.

    Вчера известный доменный регистратор Namecheap заявил, что неизвестные злоумышленники начали использовать учётные данные из этой базы.

    «Хакеры собирали информацию многие месяцы, получая пароли пользователей через уязвимые и плохо настроенные БД и бэкдоры/зловреды, установленные на незащищённых компьютерах по всему миру, — сказано в блоге Namecheap. — Этой ночью наши системы обнаружения вторжений предупредили о гораздо более высокой нагрузке, чем обычно, на систему аутентификации. Проведённое расследование показало, что неизвестные используют логины и пароли, чтобы получить доступ к аккаунтам пользователей».

    Аутентификация осуществляется через автоматизированный процесс с симуляцией активности в браузере. Автоматически перебираются все доступные пары логинов и паролей. Большинство из попыток заканчиваются неудачей, потому что используются неправильные или устаревшие пароли. Но есть и удачные попытки.

    Namecheap подчёркивает, что с её серверов не было утечки конфиденциальной информации, и злоумышленники получили учётные данные где-то в другом месте. Вышеупомянутая база с 1,2 млрд уникальных записей первой приходит на ум.

    Сейчас Namecheap блокирует диапазон IP-адресов, с которых идёт атака, и временно замораживает аккаунты, где потенциальным злоумышленникам удалось успешно авторизоваться.

    Пользователям Namecheap высланы письма о необходимости пройти проверку личности, после чего аккаунт разблокируют и сообщат новый пароль. Всем также рекомендуют активировать двухэтапную аутентификацию.

    02.09.2014 http://xakep.ru/news/namecheap-attack/
     
    #1 facobaff, 2 Sep 2014
(You must log in or sign up to post here.)