域名註冊商 Namecheap 被攻擊 疑與第三方軟件資料失竊案有關

網域名註冊商 Namecheap 表示,其入侵偵測系統在昨夜一直發出警報,而登入系統的承載量亦突然爆增。官方於調查後指,認為有黑客利用於第三方網站蒐集所得的用戶帳號及密碼,以嘗試登入 Namecheap 的帳號。黑客透過預早儲存好的使用者帳號與密碼組合,並假裝成瀏覽器與軟件以模擬用戶登入。

網域名註冊商 Namecheap 表示,其入侵偵測系統在昨夜一直發出警報,而登入系統的承載量亦突然爆增。官方於調查後指,認為有黑客利用於第三方網站蒐集所得的用戶帳號及密碼,以嘗試登入 Namecheap 的帳號。黑客透過預早儲存好的使用者帳號與密碼組合,並假裝成瀏覽器與軟件以模擬用戶登入。

 

事件起因為第三方服務被駭

網路安全公司 Hold Security 於上月發現一個俄國駭客集團攻擊 42 萬個網站與 FTP,並竊得共 12 億筆、橫跨全球的有效的用戶帳號與密碼組合。Hold Security 指 CyberVors「大小通吃」,攻擊並未特別鎖定任何大型公司或網站,事件中的受害網站數以萬計,受害者從大企業至個人網站不等,而且當中更不乏 Fortune 500 大的跨國企業。

而 Namecheap 就於日前發出與大規模嘗試登入的攻擊有關的資安警報中開宗明義,「明示」他們認為是次的大規模登入攻擊與 CyberVors 的 12 萬筆資料竊盜有關。Namecheap 亦警告,現時黑客正開始利用該批資料在網路上進行不法活動。

雖然突如其來的登入活動絕大多數均失敗,但為防患未然,Namecheap 亦積極封鎖有同類型活動的 IP,並記錄此等 IP 的詳細資料,並將在此進一步研究其資安對策及提供予相關執法機關。

而 Namecheap 亦會為少部份受影響的用戶提供身份確認、發行新登入憑證及要求用戶更換更強的新密碼。

Namecheape 強調,是次事件的責任並不在他們,而其系統亦未曾被駭。黑客是利用從第三方網站漏洞中取得的帳號與密碼以嘗試登入 Namecheap 服務,從而發動攻擊。因此受影響的用戶均為於其他網站服務上沿用同栟帳密的用戶。Namecheap 亦建議用戶即使未受到是次事情的影響,亦應多加當留意自己帳戶的安全,並避免在不同的服務上重覆使用相同的帳號密碼。

Source:Web Host Industry Review