Злоумышленник, который атаковал и привел к нарушению работы китайского поисковика Baidu в прошлом месяце, взломал аккаунт поисковика в базе регистратора доменных имен США и, выдавая себя за сотрудника Baidu, попросил изменить настройки домена, сообщили представители поисковика.В результате того, что служба поддержки нарушила правила и дала доступ к аккаунту, Baidu прекратил свою работу на 5 часов.
Атака началась 11 января, когда хакер обратился в службу поддержки Register.com от имени Baidu. Злоумышленник попросил службу поддержки изменить e-mail адрес Baidu. Представитель регистратора отослал код подтверждения на существующий e-mail Baidu. Так как у преступника не было доступа к корпоративной почте поисковика, он сгенерировал произвольный код подтверждения и отослал его регистратору. Не проверив правильность кода, служба поддержки сменила корпоративный адрес на адрес “antiwahabi2008@gmail.com”.
Получив доступ к почтовому адресу, хакер сменил пароль доступа к сайту, сообщают представители поисковика. Затем, в настройках страницы было указано, что все пользователи должны перенаправляться на другой сайт. Представители поисковика обвиняют регистратора в халатности и требуют возместить несколько миллионов долларов ущерба.
Источник: Search Engines
|
