Хакеры атаковали регистратора доменов NameCheap
NameCheap — аккредитованный регистратор ICANN и хостинг-компания, под управлением которой находятся порядка 3 млн доменов — заявила о масштабной хакерской атаке. По данным NameCheap, со множества российских IP-адресов осуществляются систематические попытки войти в учетные записи пользователей. При этом возможность взлома собственных сетей в компании отвергают, высказывая предположение, что хакеры используют имена учетных записей и пароли, похищенные ранее из других источников, сообщили CNews в «Координационном центре национального домене сети Интернет».
В частности, по мнению представителей NameCheap, атака может быть связана с активностью мифической российской группировки CyberVor. В августе компания Hold Security заявляла, что хакеры этой группировки похитили, взломав более 400 тыс. сайтов, персональные данные более чем 1,2 млрд пользователей.
Пока не существует никаких официальных подтверждений ни этих гигантских цифр, ни факта самого существования CyberVor, ни того, что атака на NameCheap как-либо связана с этими событиями. Очевидно лишь, что неизвестные хакеры постоянно пытаются войти в аккаунты пользователей NameCheap, используя некий список имен учетных записей и паролей. Большая часть паролей являются неверными либо устаревшими, однако в некоторых случаях попытки оказываются удачными. Согласно заявлению представителей NameCheap, компания активно блокирует причастные к атаке IP-адреса. Скомпрометированные учетные записи также временно заблокированы, а их владельцам направлены соответствующие уведомления. При этом пользователям услуг NameCheap настоятельно рекомендовано позаботиться о смене паролей, особенно если эти пароли используются на нескольких ресурсах.
© CNews