Het grote bekende en Amerikaanse hostingbedrijf Namecheap heeft haar klanten gewaarschuwd dat de inlogsystemen van het bedrijf via wachtwoorden die bij andere website gestolen waren en zijn aangevallen en in sommige gevallen waren de aanvallen succesvol, omdat klanten hetzelfde wachtwoord hadden hergebruikt.
Naast hosting registreert Namecheap ook nog domeinnamen en naar eigen zeggen zouden ze meer dan 3 miljoen domeinnamen bij het bedrijf ondergebracht zijn. Zo zag het bedrijf een aanval voorbij komen waarbij met op andere websites gestolen informatie geprobeerd werd om in te loggen. De hoster vertelt dat het kan zijn dat deze gegevens bij een eerder aangekondige en grootschalige datadiefstal buitgemaakt kan zijn.
Zo gaat om de datadiefstal die vorige maand door Hold Security werd gemeld en waarbij 1,2 miljard wachtwoorden waren buitgemaakt. Echter heeft Namecheap geen keiharde bewijzen dat gebruikte inloggegevens bij deze datadiefstal vandaan komen. Zo waren de meeste inlogpogingen onsuccesvol volgens Namecheap, mede omdat het om een incorrecte en oude wachtwoorden ging.
In sommige gevallen waren de aanvallers wel succesvol. Uit voorzorg is de toegang tot deze gecompromitteerde accounts geblokkeerd en zijn betrokken klanten ingelicht. Om hoeveel accounts het gaat is niet bekendgemaakt. Hoewel de impact beperkt bleef besloot het bedrijf het incident wel te melden, om zo meer bewustzijn te genereren. Klanten krijgen dan ook het advies om overal unieke en veilige wachtwoorden te kiezen. Daarnaast wordt het gebruik van twee factor-authenticatie aangeraden.
Namecheap aangevallen via gestolen wachtwoorden
Geen opmerkingen:
Een reactie posten