Аккредитованный регистратор ICANN и крупная хостинг-компания NameCheap, под управлением которой находятся порядка 3 миллионов доменов, сообщает о масштабной хакерской атаке. По данным NameCheap, со множества российских IP-адресов осуществляются систематические попытки войти в учетные записи пользователей. При этом возможность взлома собственных сетей в компании отвергают, высказывая предположение, что хакеры используют имена учетных записей и пароли, похищенные ранее из других источников. В частности, по мнению представителей NameCheap, атака может быть связана с активностью мифической российской группировки CyberVor. В августе компания Hold Security сообщала, что хакеры этой группировки похитили, взломав более 400 тысяч сайтов, персональные данные более чем 1,2 миллиарда пользователей.
Впрочем, пока не существует никаких официальных подтверждений ни этих гигантских цифр, ни факта самого существования CyberVor, ни того, что атака на NameCheap как-либо связана с этими событиями. Очевидно лишь, что неизвестные хакеры постоянно пытаются войти в аккаунты пользователей NameCheap, используя некий список имен учетных записей и паролей. Большая часть паролей является неверными либо устаревшими, однако в некоторых случаях попытки оказываются удачными. NameCheap сообщает, что активно блокирует причастные к атаке IP-адреса. Скомпрометированные учетные записи также временно заблокированы, а их владельцам направлены соответствующие уведомления. Пользователям услуг NameCheap настоятельно рекомендовано позаботиться о смене паролей – особенно если эти пароли используются на нескольких ресурсах.
