上個月網路安全公司Hold Security發現一個俄國駭客團體利用資料隱碼攻擊總共竊取全球42萬個網站的12億筆帳密資料,現在知名的域名註冊公司Namecheap警告,駭客可能開始利用這些資料在網路上進行不法行動,因位該公司的登入系統遭遇大規模嘗試登入的攻擊。
Hold Security命名為CyberVors的駭客團體位於蘇俄南方的小城市,從全球42萬個網站或FTP搜集到12億筆有效的帳號及密碼組合。CyberVors 的資料蒐集「大小通吃」,並沒有特別鎖定大型公司或網站,受害網站數以萬計,從世界級的大型企業到名不見經傳的個人網站,而且其中不乏財星500大的全球公司。
Namecheap在周一發出的資安警報開宗明義就以這起12億筆資料外洩為開頭,「明示」公司認為這次的大規模登入攻擊與CyberVors資料竊盜有關。
Namecheap表示,公司的入侵偵測系統整夜一直發出警報,登入系統的承載量突然爆增。經過調查後,認為有人利用在第三方網站所蒐集到的帳密在嘗式登入Namecheap.com的使用者帳號。背後的藏鏡人使用儲存好的使用者帳號和密碼組合,以假裝為瀏覽器的軟體模擬使用者登入。該軟體模擬實際的使用者利用Firefox/Safari/Chrome的登入流程,並以所得的帳密組合逐筆嘗試登入Namecheap的使用者帳號。
這些登入活動絕大多數都失敗,但為防患未然起見,Namecheap指出,我們積極封鎖有這類企圖的IP,並記錄這些IP的位址資料,除了用以研擬進一步的資安對策之外也將會提供給執法機關。
但其中仍有一些被成功登入的帳號,對於被這些可疑IP所感染的帳號,Namecheap將通知客戶注意其資安防護。Namecheap表示,收到通知的客戶除了會確認使用者身份之外,還會發行新的登入憑證,包括更強的新密碼。Namecheap並建議,重新進入使用者帳號之後,記得啟用雙因素認證。
Namecheape強調,這起資安事件的責任並不在該公司,而且公司系統也未被駭。駭客是利用在其他網站所取得的帳密組合來嘗試登入Namecheap服務,因此受影響的都是在其他網站也使用相同帳密的使用者。Namecheap也建議,沒受到這次影響的使用者也應當留意,如果也在其他網站使用相同帳密,記得修改密碼。
另外Namecheap也為使用者提供一般的資安建議,包括使用高強度的密碼,密碼不要太簡單而容易猜測;不要同一組帳密使用在不同的網站上;定期更改密碼;啟用雙因素認證;做好本機端(使用者的PC或筆電)的安全;所有網站使用加密的SSL連線;使用外面的公共Wi-Fi無線網路時不要登入任何網路服務,除非透過https協定。
Namecheap是一家以提供便宜網址而知名的域名註冊商,其客戶總計有上百萬,這些客戶在Namecheap管理的網站超過300萬個。使用者的域名註冊帳號若被入侵,一但讓駭客取得主控權,也意謂著整個域名都被拿下,駭客幾乎可以對其網站為所欲為。(編譯/郭和杰)
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-15