Namecheap发出公告指出，公司的登陆系统遭遇大规模登陆攻击。

上个月网络安全公司Hold Security发现一个俄国黑客团体利用资料隐码攻击总共窃取*42万个网站的12亿笔帐密资料，现在知名的域名注册公司Namecheap警告，黑客可能开始利用这些资料在网络上进行不法行动，因为该公司的登陆系统遭遇大规模尝试登陆的攻击。

Hold Security命名为CyberVors的黑客团体位于苏俄南方的小城市，从*42万个网站或FTP搜集到12亿笔有效的账号及密码组合。CyberVors 的资料搜集“大小通吃”，并没有特别锁定大型公司或网站，受害网站数以万计，从*级的大型企业到名不见经传的个人网站，而且其中不乏*500强的*公司。

Namecheap在周一发出的资安警报开宗明义就以这起12亿笔资料外泄为开头，“明示”公司认为这次的大规模登陆攻击与CyberVors资料窃盗有关。

Namecheap表示，公司的入侵侦测系统整夜一直发出警报，登陆系统的承载量突然爆增。经过调查后，认为有人利用在第三方网站所搜集到的帐密在尝式登陆Namecheap.com的使用者账号。背后的藏镜人使用储存好的使用者账号和密码组合，以假装为浏览器的软件模拟使用者登陆。该软件模拟实际的使用者利用Firefox/Safari/Chrome的登陆流程，并以所得的帐密组合逐笔尝试登陆Namecheap的使用者账号。

这些登陆活动绝大多数都失败，但为防患未然起见，Namecheap指出，我们积极封锁有这类企图的IP，并记录这些IP的位址资料，除了用以研拟进一步的资安对策之外也将会提供给执法机关。

但其中仍有一些被成功登陆的账号，对于被这些可疑IP所感染的账号，Namecheap将通知客户注意其资安防护。Namecheap表示，收到通知的客户除了会确认使用者身份之外，还会发行新的登陆凭证，包括更强的新密码。Namecheap并建议，重新进入使用者账号之后，记得启用双因素认证。

Namecheape强调，这起资安事件的责任并不在该公司，而且公司系统也未被黑。黑客是利用在其他网站所取得的帐密组合来尝试登陆Namecheap服务，因此受影响的都是在其他网站也使用相同帐密的使用者。Namecheap也建议，没受到这次影响的使用者也应当留意，如果也在其他网站使用相同帐密，记得修改密码。

另外Namecheap也为使用者提供一般的资安建议，包括使用高强度的密码，密码不要太简单而容易猜测；不要同一组帐密使用在不同的网站上；定期更改密码；启用双因素认证；做好本机端（使用者的PC或笔电）的安全；所有网站使用加密的SSL连线；使用外面的公共Wi-Fi无线网络时不要登陆任何网络服务，除非透过https协定。

Namecheap是一家以提供便宜网址而知名的域名注册商，其客户总计有上*，这些客户在Namecheap管理的网站超过300万个。使用者的域名注册账号若被入侵，一但让黑客取得主控权，也意谓着整个域名都被拿下，黑客几乎可以对其网站为所欲为。