Namecheap发出公告指出,公司的登陆系统遭遇大规模登陆攻击。
上个月网络安全公司Hold Security发现一个俄国黑客团体利用资料隐码攻击总共窃取*42万个网站的12亿笔帐密资料,现在知名的域名注册公司Namecheap警告,黑客可能开始利用这些资料在网络上进行不法行动,因为该公司的登陆系统遭遇大规模尝试登陆的攻击。
Hold Security命名为CyberVors的黑客团体位于苏俄南方的小城市,从*42万个网站或FTP搜集到12亿笔有效的账号及密码组合。CyberVors 的资料搜集“大小通吃”,并没有特别锁定大型公司或网站,受害网站数以万计,从*级的大型企业到名不见经传的个人网站,而且其中不乏*500强的*公司。
Namecheap在周一发出的资安警报开宗明义就以这起12亿笔资料外泄为开头,“明示”公司认为这次的大规模登陆攻击与CyberVors资料窃盗有关。
Namecheap表示,公司的入侵侦测系统整夜一直发出警报,登陆系统的承载量突然爆增。经过调查后,认为有人利用在第三方网站所搜集到的帐密在尝式登陆Namecheap.com的使用者账号。背后的藏镜人使用储存好的使用者账号和密码组合,以假装为浏览器的软件模拟使用者登陆。该软件模拟实际的使用者利用Firefox/Safari/Chrome的登陆流程,并以所得的帐密组合逐笔尝试登陆Namecheap的使用者账号。
这些登陆活动绝大多数都失败,但为防患未然起见,Namecheap指出,我们积极封锁有这类企图的IP,并记录这些IP的位址资料,除了用以研拟进一步的资安对策之外也将会提供给执法机关。
但其中仍有一些被成功登陆的账号,对于被这些可疑IP所感染的账号,Namecheap将通知客户注意其资安防护。Namecheap表示,收到通知的客户除了会确认使用者身份之外,还会发行新的登陆凭证,包括更强的新密码。Namecheap并建议,重新进入使用者账号之后,记得启用双因素认证。
Namecheape强调,这起资安事件的责任并不在该公司,而且公司系统也未被黑。黑客是利用在其他网站所取得的帐密组合来尝试登陆Namecheap服务,因此受影响的都是在其他网站也使用相同帐密的使用者。Namecheap也建议,没受到这次影响的使用者也应当留意,如果也在其他网站使用相同帐密,记得修改密码。
另外Namecheap也为使用者提供一般的资安建议,包括使用高强度的密码,密码不要太简单而容易猜测;不要同一组帐密使用在不同的网站上;定期更改密码;启用双因素认证;做好本机端(使用者的PC或笔电)的安全;所有网站使用加密的SSL连线;使用外面的公共Wi-Fi无线网络时不要登陆任何网络服务,除非透过https协定。
Namecheap是一家以提供便宜网址而知名的域名注册商,其客户总计有上*,这些客户在Namecheap管理的网站超过300万个。使用者的域名注册账号若被入侵,一但让黑客取得主控权,也意谓着整个域名都被拿下,黑客几乎可以对其网站为所欲为。
参与评论