域名註冊商Namecheap遭大規模登入攻擊，疑與12億筆被竊資料有關

上個月網路安全公司Hold Security發現一個俄國駭客團體利用資料隱碼攻擊總共竊取全球42萬個網站的12億筆帳密資料，現在知名的域名註冊公司Namecheap警告，駭客可能開始利用這些資料在網路上進行不法行動，因位該公司的登入系統遭遇大規模嘗試登入的攻擊。

Hold Security命名為CyberVors的駭客團體位於蘇俄南方的小城市，從全球42萬個網站或FTP搜集到12億筆有效的帳號及密碼組合。CyberVors 的資料蒐集「大小通吃」，並沒有特別鎖定大型公司或網站，受害網站數以萬計，從世界級的大型企業到名不見經傳的個人網站，而且其中不乏財星500大的全球公司。

Namecheap在周一發出的資安警報開宗明義就以這起12億筆資料外洩為開頭，「明示」公司認為這次的大規模登入攻擊與CyberVors資料竊盜有關。

Namecheap表示，公司的入侵偵測系統整夜一直發出警報，登入系統的承載量突然爆增。經過調查後，認為有人利用在第三方網站所蒐集到的帳密在嘗式登入Namecheap.com的使用者帳號。背後的藏鏡人使用儲存好的使用者帳號和密碼組合，以假裝為瀏覽器的軟體模擬使用者登入。該軟體模擬實際的使用者利用Firefox/Safari/Chrome的登入流程，並以所得的帳密組合逐筆嘗試登入Namecheap的使用者帳號。

這些登入活動絕大多數都失敗，但為防患未然起見，Namecheap指出，我們積極封鎖有這類企圖的IP，並記錄這些IP的位址資料，除了用以研擬進一步的資安對策之外也將會提供給執法機關。

但其中仍有一些被成功登入的帳號，對於被這些可疑IP所感染的帳號，Namecheap將通知客戶注意其資安防護。Namecheap表示，收到通知的客戶除了會確認使用者身份之外，還會發行新的登入憑證，包括更強的新密碼。Namecheap並建議，重新進入使用者帳號之後，記得啟用雙因素認證。

Namecheape強調，這起資安事件的責任並不在該公司，而且公司系統也未被駭。駭客是利用在其他網站所取得的帳密組合來嘗試登入Namecheap服務，因此受影響的都是在其他網站也使用相同帳密的使用者。Namecheap也建議，沒受到這次影響的使用者也應當留意，如果也在其他網站使用相同帳密，記得修改密碼。

另外Namecheap也為使用者提供一般的資安建議，包括使用高強度的密碼，密碼不要太簡單而容易猜測；不要同一組帳密使用在不同的網站上；定期更改密碼；啟用雙因素認證；做好本機端（使用者的PC或筆電）的安全；所有網站使用加密的SSL連線；使用外面的公共Wi-Fi無線網路時不要登入任何網路服務，除非透過https協定。

Namecheap是一家以提供便宜網址而知名的域名註冊商，其客戶總計有上百萬，這些客戶在Namecheap管理的網站超過300萬個。使用者的域名註冊帳號若被入侵，一但讓駭客取得主控權，也意謂著整個域名都被拿下，駭客幾乎可以對其網站為所欲為。（編譯/郭和杰）