Het Amerikaanse hostingbedrijf Namecheap heeft klanten gewaarschuwd dat de inlogsystemen van het bedrijf via wachtwoorden die bij andere websites waren gestolen zijn aangevallen en in sommige gevallen waren de aanvallen succesvol omdat klanten hetzelfde wachtwoord hadden hergebruikt.

Naast hosting registreert Namecheap ook domeinnamen. Naar eigen zeggen zouden er meer dan 3 miljoen domeinnamen bij het bedrijf zijn ondergebracht. Het bedrijf zag dit weekend een aanval voorbij komen waarbij met op andere websites gestolen informatie werd geprobeerd om in te loggen. Volgens de hoster kan het zijn dat deze gegevens bij een eerder aangekondigde en grootschalige datadiefstal zijn buitgemaakt.

Het gaat hierbij om de datadiefstal die vorige maand door Hold Security werd gemeld en waarbij 1,2 miljard wachtwoorden waren buitgemaakt. Namecheap heeft echter geen harde bewijzen dat de gebruikte inloggegevens bij deze datadiefstal vandaan komen maar noemt het wel. De meeste inlogpogingen waren volgens Namecheap onsuccesvol, mede omdat het om incorrecte en oude wachtwoorden ging.

In sommige gevallen waren de aanvallers wel succesvol. Uit voorzorg is de toegang tot deze gecompromitteerde accounts geblokkeerd en zijn betrokken klanten ingelicht. Om hoeveel accounts het gaat is niet bekendgemaakt. Hoewel de impact beperkt bleef besloot het bedrijf het incident wel te melden, om zo meer bewustzijn te genereren. Klanten krijgen dan ook het advies om overal unieke en veilige wachtwoorden te kiezen. Daarnaast wordt het gebruik van twee factor-authenticatie aangeraden.