域名行业新闻域名应用/周边 抢注/争议报道 成功交易报道 拍卖叫价新闻 域名时事评析 域名商家动态 域名人物档案
返回首页

百度披露被黑始末:域名商帮黑客改注册邮箱

时间:2010-02-25 16:21   来源:TechWeb.com.cn
据国外媒体报道,百度提交的诉讼文件称,黑客假装是百度内部人,与Registrar.com的技术服务进行在线交流,并借此入侵了百度的账号。

2月25日消息,据国外媒体报道,百度提交的诉讼文件称,黑客假装是百度内部人,与Registrar.com的技术服务进行在线交流,并借此入侵了百度的账号。美国域名商相当于“协助”黑客修改注册邮箱,最终导致百度服务中断5小时。

百度于上个月向纽约南区联邦地区法院提起诉讼。百度诉称,本次袭击导致百度服务中断5小时,产生了数百万美元的收入损失和其他成本。百度表示,在Baidu.com域名被指向一个“This site has been hacked by the Iranian Cyber Army”(该网站被伊朗网络部队黑了)的页面后,百度与Register.com的客服人员取得联系时,对方拒绝为百度提供救助。

本次袭击开始于1月11日下午,攻击者通过在线聊天同Registrar.com取得联系,自称来自百度。攻击者要求修改百度电子邮件地址,Registrar.com的代表在黑客没有正确回答安全问题的情况下向百度电子邮件帐户发送了一份确认代码。

黑客无法进入百度邮箱,于是编造了一个确认代码提交给了Register.com的支持人员。百度诉称,在没有对比两个确认码的情况下,工作人员将虚假答案当作了正确的,同意了攻击者的要求,将百度域名的联系人邮箱改成了黑客所提供的“[email protected]”。

百度诉称,“令人难以置信”的是域名注册商将一个明显含有百度公司域名的企业邮箱,改成了一个含有百度竞争对手域名(Gmail.com)的邮箱,同时还是在黑客两次未能提交正确的身份验证信息的情况下进行的。

目前还不清楚“Antiwahabi”到底是什么意思,但这一拼写似乎与穆斯林Wahabi教派有关。百度没有立即发表评论。

攻击者还利用密码重设功能,通过修改后的邮箱获得新密码,并将百度域名解析地址修改为另一个网址。整个攻击过程不到一个小时。

Register.com没有立即作出评论,但该公司上个月表示百度的诉讼是“完全没有好处的”,并表示正在与执法部门联合进行调查。Register.com这样的域名注册商出售像Baidu.com这样的域名,并为用户访问正确站点提供必要的服务。

美国《Domain Name Wire》杂志的编辑Andrew Allemann表示,“就像要求你提供社会保障号的后四位一样,如果随便编造了一个数字,是不可能通过的。”Andrew Allemann称,如果注册商有额外的验证机制,这种攻击就能够避免。

类似的事件曾发生在2008年,黑客进入了网络支付服务商CheckFree的邮箱,从而修改了域名记录。

迄今为止,百度是中国最大的搜索引擎,占据四分之三市场份额,谷歌排名第二。上个月谷歌宣布计划停止对中国业务搜索结果的审查,这意味着其可能退出中国市场。不过目前谷歌仍在审查搜索结果,并表示正在与中国政府谈判。

责任编辑:admin 

顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------


推荐内容
赞助商广告