Gli hacker compromettono gli account utente di Namecheap

Il provider di hosting Namecheap ha detto che gli hacker di lunedì ha compromesso alcuni account degli utenti, probabilmente utilizzando un elenco di 1,2 miliardi di nomi utente e password compilati di recente dagli hacker russi.

La "stragrande maggioranza" dei tentativi di accesso è fallita, ha scritto Matt Russell, vice presidente di hosting, su un blog aziendale.

Gli aggressori stanno tentando tentativi di forza bruta per ottenere il controllo degli account, il che implica ripetutamente il tentativo di utilizzare nomi utente e password diversi fino a quando la combinazione giusta non consente l'accesso.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows ]

"Per precauzione, stiamo bloccando in modo aggressivo gli indirizzi IP che sembrano accedere con i dati della password rubati … così come rendere questi dati disponibili alle forze dell'ordine," Russell wrot e.

Namecheap sospetta che gli hacker stiano utilizzando un elenco di credenziali pubblicizzato il mese scorso da Hold Security, una compagnia di sicurezza con sede a Milwaukee che registra i dati rubati sui forum sotterranei dei criminali informatici.

Non è stato subito chiaro perché Namecheap sospetti che lista è in uso. I funzionari della compagnia non hanno avuto un commento immediato.

Il fondatore di Security Hold, Alex Holden, ha detto via e-mail di "non vedere alcun dato a sostegno della richiesta di Namecheap." Gli attacchi di forza bruta sono comunemente usati per compromettere i conti, ha aggiunto.

Russell ha scritto che gli hacker utilizzano un software che emula i browser Web Chrome, Firefox e Safari per simulare un vero tentativo di accesso. Un tale metodo potrebbe aiutare a evitare le difese di sicurezza che potrebbero rilevare, ad esempio, ripetuti tentativi rapidi.

Namecheap emetterà nuove credenziali di accesso agli account che sono stati congelati. Le persone che hanno usato la stessa password per il loro account Namecheap e altri potrebbero essere vulnerabili, ha scritto Russell.

Tutti i clienti di Namecheap sono invitati a cambiare le loro password o abilitare l'autenticazione a due fattori, una difesa forte che implica l'inserimento di un passcode monouso in per effettuare l'accesso.

Le violazioni dei dati nei siti Web sono spesso fonte di nomi utente e password e gli hacker hanno da tempo accumulato elenchi di credenziali che sperano possano sbloccare altri servizi Web. Gli esperti di sicurezza consigliano alle persone di non riutilizzare le password per questo motivo.

I risultati di Hold Security, che ha scoperto anche le violazioni dei dati in Adobe Systems e nel rivenditore Target, erano notevoli perché l'elenco di 1,2 miliardi di credenziali uniche era così grande. Tutto sommato, la banda possiede 4,5 miliardi di documenti, ma potrebbero essere duplicati.

La società ha trascorso sette mesi a studiare la banda che ha raccolto la lista, che ha soprannominato "CyberVor". "Vor" significa ladro in russo.

Non è chiaro cosa abbiano intenzione di fare gli hacker che hanno raccolto la cache delle credenziali, anche se la lista avrebbe avuto un valore in circoli sotterranei.