• Namecheap: Crackers Russos Teriam Roubado Credenciais de Clientes

    Namecheap, empresa de registro de domínio e hospedagem na Web, está alertando os seus clientes em relação aos cybercriminosos que tem tentado acessar suas contas, usando credenciais obtidas a partir de sites de terceiros. A empresa de segurança Hold Security, recentemente informou que crackers russos conseguiram obter 1,2 bilhões de credenciais de cerca de 420 mil websites. A informação comprometida pode ser muito útil, pois muitas pessoas usam o mesmo nome de usuário e senha para terem acesso a vários serviços online.


    Por causa desta ocorrência, a Namecheap acredita que esses 1,2 bilhões de credenciais estão sendo utilizados por cybercriminosos para obter acesso às contas de seus clientes. Na sequência, sistemas de detecção de intrusão da empresa detectaram um volume muito maior do que o habitual, em relação a tentativas de login. Isso aconteceu logo após a história ter vindo à tona, o que indica que os atacantes estão, provavelmente, utilizando esses dados em um esforço para romper contas.

    Além disso, é incerto dizer se este cenário é a única evidência que levou a empresa a chegar a essa conclusão. Os executivos da Namecheap não puderam ser imediatamente contatados para que prestassem maiores esclarecimentos.

    O grupo por trás disso está usando os nomes de usuário e senhas armazenados, para simular um login em um navegador, através de um software falso. Este software simula o processo de login real que um usuário poderia efetuar, caso estivesse usando Firefox/ Safari/ Chrome para acessar sua conta. Portanto, dá para concluir que os crackers estão passando por sua lista de nome de usuário/senha e tentando todas as combinações possíveis para tentar entrar em contas de usuários da NameCheap, acrescentou Matthew Russell, vice-presidente de hospedagem da empresa, através de uma postagem de blog publicada na segunda-feira, 1º de setembro.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/namechea...ussian-hackers

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L