Namecheap: Хакеры использовали список похищенных паролей для компрометации аккаунтов

image

Теги: компрометация данных

В Hold Security считают, что пока нет никаких доказательств утверждениям компании-жертвы.

Вчера, 1 сентября, хостинговый провайдер Namecheap сообщил о компрометации учетных записей некоторых своих клиентов. Вероятнее всего, хакеры использовали список из 1,2 млрд имен пользователей и паролей, составленный российскими хакерами.

Несмотря на то, что злоумышленники «перебрали» огромное количество учетных данных, скомпрометировать удалось всего несколько аккаунтов. Как следует из записи Мэтта Расселла (Matt Russell), хакеры пытаются осуществить брут-форс атаку для получения контроля над учетными записями.

Для того чтобы противостоять атаке, в компании настоятельно рекомендуют блокировать IP-адреса, с которых якобы пытаются авторизоваться при помощи похищенных паролей.

В Namecheap не сразу заподозрили использование списка учетных данных российских хакеров. Изначально представители компании отказывались как-либо комментировать ситуацию.

Тем не менее, с мнением Namecheap не согласны ИБ-эксперты Hold Security. Так, основатель последней Алекс Холден (Alex Holden) подчеркивает, что пока нет никаких доказательств утверждениям компании-жертвы. По словам Холдена, в большинстве случаев для компрометации данных применяется брут-форс.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.