Зафиксирована брутфорс-атака на доменного регистратора Namecheap

Месяц назад некоторые специалисты по ИТ-безопасности сообщили о появлении на подпольных российских форумах базы с 1,2 млрд логинов и паролей, собранных с 420 000 веб-сайтов. Факт крупнейшей в истории интернета утечки конфиденциальных данных огласила компания Hold Security.

Вчера известный доменный регистратор Namecheap заявил, что неизвестные хакеры начали использовать учётные данные из этой базы. «Хакеры собирали информацию многие месяцы, получая пароли пользователей через уязвимые и плохо настроенные БД и бэкдоры/зловреды, установленные на незащищённых компьютерах по всему миру, — сказано в блоге Namecheap. — Этой ночью наши системы обнаружения вторжений предупредили о гораздо более высокой нагрузке, чем обычно, на систему аутентификации. Проведённое расследование показало, что неизвестные используют логины и пароли, чтобы получить доступ к аккаунтам пользователей».

Аутентификация осуществляется через автоматизированный процесс с симуляцией активности в браузере. Автоматически перебираются все доступные пары логинов и паролей. Большинство из попыток заканчиваются неудачей, потому что используются неправильные или устаревшие пароли. Но есть и удачные попытки.

Сейчас Namecheap блокирует диапазон IP-адресов, с которых идёт атака, и временно замораживает аккаунты, где потенциальным хакерам удалось успешно авторизоваться.