LinkedIn遭遇DNS劫持攻击

t7 2013-06-21 65029人围观 ,发现 2 个不明物体 资讯

6月20日,全球最大的职业社交网站LinkedIn上午9点开始发生故障,已确认为域名服务器(DNS)错误。进一步原因正在调查中,怀疑遭到黑客攻击。

LinkedIn官方Twitter已确认这一消息,称“我们的网站已经有一些用户的服务恢复了正常,我们已确认是由于DNS问题所造成的网站故障,为此我们正在努力解决。”

网站故障发生后,App.net的联合创始人Bryan Berg撰写博客称,LinkedIn网站的DNS可能被挟持,换句话说,LinkedIn域名会跳转至其他IP地址。此次故障中,LinkedIn的原网址被转向了域名为“http://www.confluence-networks.com”的网站,这一网站列有印度和美国的一些电话号码。LinkedIn发言人称正在寻找会发生此种情况的详细原因。

Berg还说,这个故障可能会给LinkedIn用户带来麻烦。这是因为LinkedIn网站并没有SSL安全协议,这意味着如果故障期间用户访问了这个网站,浏览器将会把用户的历史Cookie以纯文本形式发送出去。由此一来,第三方有可能会获取个人账户信息。

[感谢t7投递]

这些评论亮了

  • softbug (7级) i am here! 回复
    一笑而过,创业公司的通病。如果以后再看到类似某某某公司被黑,你只需要评估一下对方是否是创业公司的发展高峰期就可以了。如果是,被黑很正常。
    )6( 亮了
发表评论

已有 2 条评论

取消
Loading...
css.php