Diversi utenti, navigando il mese scorso su Baidu.com sono stati reindirizzati a una pagina che indica che il sito è stato violato da parte della Cyber Army iraniana.
Baidu ha poi poi citato in giudizio Register.com con l’accusa di aver consentito una intrusione di sicurezza che ha permesso agli hacker di modificare il nome del server di Baidu.com. Ma la causa originale narra i fatti essenziali su come gli hacker abbiano preso il controllo di Baidu, il quale aveva un account su Register.com. Qualora vogliate, è anche possibile visualizzare una copia della querela.
Quello che Baidu sostiene è stupefacente. Qui,viene descritto come l’hacker ha avuto accesso a uno dei siti più famosi al mondo per la gestione di web account di domini in meno di un’ora:
- L’ Hacker inizia una sessione di chat online con un rappresentante Register.com, sostenendo di essere un agente di Baidu.
- Il Rappresentante di Register.com chiede all’hacker di fornire informazioni di verifica. L’hacker fornisce informazioni non valide, ma Register.com va avanti ed invia tramite e-mail un codice di sicurezza all’indirizzo di posta elettronica che ha come riferimento di Baidu.
- L’hacker non ha accesso a tale indirizzo e-mail, così lui / lei fornisce un codice fasullo di sicurezza al rappresentante Register.com via chat. Baidu afferma che il rappresentante di Register.com non si sia preso cura di controllare la correttezza di tale codice.
- L’Hacker chiede al rappresentante di Register.com di modificare l’indirizzo di posta elettronica sul file in antiwahabi2008@gmail.com, eliminando quindi il precedente.
- L’Hacker utilizza ora il link “password dimenticata” dall’interfaccia utente di Register.com, ottenendo così il nome utente e password per l’account.L’ hacker può quindi accedere e modificare il nome del server.
Via | Domain Name Wire
Foto | Flickr