Месяц назад некоторые специалисты по ИТ-безопасности сообщили о появлении на подпольных российских форумах базы с 1,2 млрд логинов и паролей, собранных с 420 000 веб-сайтов. Факт крупнейшей в истории интернета утечки конфиденциальных данных огласила компания Hold Security.
Представители Hold Security проверили базу данных и подтвердили её аутентичность. Вообще, там оказалось около 4,5 млрд записей, но большая их часть представляет собой дубликаты. Уникальными являются 1,2 млрд записей и 542 млн адресов электронной почты. «Хакеры не ставят целью атаковать только американские компании, они нацелены на абсолютно любой веб-сайт, начиная со списка крупнейших компаний Fortune 500, и заканчивая самыми мелкими сайтами», — сказал тогда Алекс Холден, основатель и директор компании Hold Security.
Кстати, независимые специалисты подвергли критике действия Алекса Холдена, потому что он начал брать с пользователей по 120 долларов за проверку, есть ли в базе ваши пароли.
Вчера известный доменный регистратор Namecheap заявил, что неизвестные злоумышленники начали использовать учётные данные из этой базы.
«Хакеры собирали информацию многие месяцы, получая пароли пользователей через уязвимые и плохо настроенные БД и бэкдоры/зловреды, установленные на незащищённых компьютерах по всему миру, — сказано в блоге Namecheap. — Этой ночью наши системы обнаружения вторжений предупредили о гораздо более высокой нагрузке, чем обычно, на систему аутентификации. Проведённое расследование показало, что неизвестные используют логины и пароли, чтобы получить доступ к аккаунтам пользователей».
Аутентификация осуществляется через автоматизированный процесс с симуляцией активности в браузере. Автоматически перебираются все доступные пары логинов и паролей. Большинство из попыток заканчиваются неудачей, потому что используются неправильные или устаревшие пароли. Но есть и удачные попытки.
Namecheap подчёркивает, что с её серверов не было утечки конфиденциальной информации, и злоумышленники получили учётные данные где-то в другом месте. Вышеупомянутая база с 1,2 млрд уникальных записей первой приходит на ум.
Сейчас Namecheap блокирует диапазон IP-адресов, с которых идёт атака, и временно замораживает аккаунты, где потенциальным злоумышленникам удалось успешно авторизоваться.
Пользователям Namecheap высланы письма о необходимости пройти проверку личности, после чего аккаунт разблокируют и сообщат новый пароль. Всем также рекомендуют активировать двухэтапную аутентификацию.