Tài khoản người dùng của NameCheap đang bị xâm nhập

Công ty lưu trữ và đăng kí tên miền NameCheap vừa cảnh báo khách hàng của họ rằng tội phạm mạng đã truy cập vào tài khoản người dùng bằng cách sử dụng danh sách các thông tin thu thập được từ các website của bên thứ ba.

Công ty này khẳng định có sự vi phạm an ninh và thông báo rằng các tin tặc đã xâm nhập một số tài khoản của khách hàng. Chúng có thể sử dụng dữ liệu từ đợt trộm cắp mật khẩu lớn nhất từ trước đến nay của Hacker Nga khi tiết lộ danh sách 1,2 tỷ tên và mật khẩu người dùng bởi nhóm Russian CyberVor Gang.

Nhóm CyberVor Gang bị cáo buộc đã đánh cắp một bộ nhớ cache thông tin về 1,2 tỷ tài khoản bị xâm nhập của hơn nửa tỷ địa chỉ email. Đây là thông tin cảnh báo của công ty Hold Security, một công ty an ninh có trụ sở tại Milwaukee đã theo dõi dữ liệu bị đánh cắp trên các diễn đàn tin tặc và thế giới ngầm.

Các nhóm tin tặc dường như đã chia nhau ít nhất 420.000 trang web dễ bị tấn công SQL injection để lấy đa số các thông tin quan trọng.

NameCheap cho biết họ đã lường trước được các cuộc tấn công nhờ vào hệ thống phát hiện xâm nhập của công ty. Hệ thống này đã cảnh báo họ về một lượng truy cập cao hơn rất nhiều so với bình thường đối với hệ thống đăng nhập của họ. Sử dụng tên đăng nhập và dữ liệu mật khẩu thu thập từ các trang web của bên thứ ba được sử dụng để truy cập vào tài khoản Namecheap.com.

Những kẻ xâm nhập trái phép đang cố gắng đăng nhập nhiều lần vào một số tài khoản cho đến khi chúng truy cập thành công. Hầu hết các nỗ lực của chúng đều thất bại nhưng có một số trường hợp lại thành công, khiến NameCheap phải khóa một số tài khoản cũng như chặn hơn 30.000 địa chỉ IP có liên quan tới các cuộc tấn công.

Các tin tặc đứng đằng sau cuộc tấn công đang sử dụng tên người dùng và mật khẩu được lưu trữ để xây dựng một cuộc đăng nhập dưới trình duyệt web thông qua phần mềm giả lập trình duyệt giả. Phần mềm này sao chép các lần đăng nhập thực tế của khách hàng khi sử dụng trình duyệt Firefox, Safari hoặc Chrome và sau đó sẽ được sử dụng để truy cập vào tài khoản NameCheap của họ. Đại diện công ty cho biết: “Để đề phòng, chúng tôi đang tích cực ngăn chặn các địa chỉ IP muốn đăng nhập với các dữ liệu mật khẩu bị đánh cắp. Chúng tôi cũng đang cố gắng để loại bỏ hoàn toàn quyền truy cập vào bất kỳ hệ thống hoặc dịch vụ nào của NameCheap, cũng như làm cho dữ liệu này luôn sẵn sàng phục vụ mục đích của các cơ quan thực thi pháp luật”.

Ông Matt Russell, phó chủ tịch của NameCheap khuyến nghị khách hàng NameCheap kích hoạt tính năng xác thực hai yếu tố khi họ lấy lại được quyền truy cập vào tài khoản NameCheap của mình. Đây là cách để thêm một lớp bảo mật cho email và tài khoản của họ.

Theo THN