Por causa desta ocorrência, a Namecheap acredita que esses 1,2 bilhões de credenciais estão sendo utilizados por cybercriminosos para obter acesso às contas de seus clientes. Na sequência, sistemas de detecção de intrusão da empresa detectaram um volume muito maior do que o habitual, em relação a tentativas de login. Isso aconteceu logo após a história ter vindo à tona, o que indica que os atacantes estão, provavelmente, utilizando esses dados em um esforço para romper contas.
Além disso, é incerto dizer se este cenário é a única evidência que levou a empresa a chegar a essa conclusão. Os executivos da Namecheap não puderam ser imediatamente contatados para que prestassem maiores esclarecimentos.
O grupo por trás disso está usando os nomes de usuário e senhas armazenados, para simular um login em um navegador, através de um software falso. Este software simula o processo de login real que um usuário poderia efetuar, caso estivesse usando Firefox/ Safari/ Chrome para acessar sua conta. Portanto, dá para concluir que os crackers estão passando por sua lista de nome de usuário/senha e tentando todas as combinações possíveis para tentar entrar em contas de usuários da NameCheap, acrescentou Matthew Russell, vice-presidente de hospedagem da empresa, através de uma postagem de blog publicada na segunda-feira, 1º de setembro.
Saiba Mais:
[1] Security Week http://www.securityweek.com/namechea...ussian-hackers