Linkhero
 
 

Gestohlene Zugangsdaten

Der US-Domainverwalter Namecheap vermerkt seit einigen Tagen deutlich erhöhte Login-Versuche. Die dabei genutzten Kontodaten sollen aus der Sammlung russischer Hacker stammen.

Seit einigen Tagen hat das Intrusion Detection System (IDS) des US-Domainverwalters Namecheap eine deutlich gestiegene Anzahl an Login-Versuchen registriert. Interne Untersuchungen hätten ergeben, dass die dabei verwendeten Login-Daten aus der Datenbank russischer Hacker stammen. Vor wenigen Tagen hatte das IT-Sicherheitsunternehmen Hold Security gemeldet, im Besitz von über einer Milliarde Zugangsdaten zu sein, die es von russischen Hackern erbeutet haben will.

Offenbar probieren Datendiebe die gestohlenen Zugangsdaten massenweise aus. Laut Namecheap hätten die Hacker dafür eine gefälschte Login-Seite erstellt, in der sie die Daten eingeben, um sich Zugang zu den Konten der Namecheap-Benutzer zu verschaffen. Der größte Teil der Zugangsversuche sei gescheitert, da die Passwörter oder die Kundendaten nicht mehr gültig seien, schreibt Namecheap in einem Blogeintrag.

Betroffene werden informiert

Dennoch habe das Unternehmen einige erfolgreiche Einlog-Versuche registriert. Die betroffenen Konten seien umgehend gesichert und deren Besitzer informiert worden, schreibt Namecheap. Die Kunden werden gebeten, ihre Identitäten zu verifizieren und erhalten von Namecheap daraufhin ein neues starkes Passwort. Ihnen wird außerdem geraten, die Zwei-Authentifizierung zu aktivieren, die Namecheap wie viele andere Unternehmen anbietet.

Außerdem werden betroffene Kunden darauf hingewiesen, dass die verwendeten Zugangsdaten nicht bei Namecheap gestohlen wurden. Einen erfolgreichen Einbruch habe es dort bislang nicht gegeben. Das weise darauf hin, dass die Daten auch bei anderen Webseiten verwendet werden. Die Kunden sollten auch dort ihre Zugangsdaten ändern.

IP-Adressen gesperrt

Um sich gegen die zunehmenden Login-Versuche zu wehren, liest Namecheap die IP-Adressen aus, von denen die Einwahlversuche stammen. Sie werden von den Servern des Unternehmens blockiert. Außerdem habe Namespace die Strafverfolgungsbehörden informiert.

Ob die bei Namecheap verwendeten Zugangsdaten tatsächlich aus der Datenbank stammen, die Hold Security aus Daten aus diversen Foren und anderen Quellen gesammelt hat, ist aber unklar. Hold Security war in die Kritik geraten, weil es besorgten Kunden nur einen kostenpflichtigen Dienst anbietet, um herauszufinden, ob ihre Daten zu den gestohlenen gehören.

 

Link zum Artikel:

www.golem.de/news


 
 
 

RIPE: Angriffe auf das Domain Name System nehmen zu


Posted on: Juli 28th, 2013 by linkhero
 

30 Millionen offene Resolver im Domain Name System, 200 Prozent mehr Attacken im Jahr 2012 – diese alarmierende Bilanz zogen Administratoren auf dem 66. Treffen der IP-Adressverwaltung RIPE diese Woche in Dublin. In einer Grundsatzdebatte ging es darum, wie schwarze Schafe dazu gebracht werden können, lange überfällige Sicherungen vorzunehmen, bevor durch massive Attacken Regulierer auf den Plan gerufen werden.

Die Empfehlungen, wie gespoofte Adressen verhindert werden können – etwa Aufrufe an Hersteller, dass Geräte in der Standardeinstellung nicht als offene Resolver genutzt werden können und allerlei „Netzhygiene“-Aufrufe auch von RIPE-Mitgliedern – sind bis zu einem Jahrzehnt alt. Aber während Angreifer sich regelmäßig die neueste Technik zunutze machen, hinkt das Netz insgesamt hinterher. „Die haben immer den neuesten Code laufen, wir können unseren Kunden das nicht vorschreiben,“ sagte Thomas Eberman von Infoblox. Read the rest of this entry »