百度披露被黑原委 黑客骗得邮箱
2010-02-26 10:55
288 查看
据国外媒体报道,根据百度提交的起诉书,在上个月百度网站被黑的事件中,美国域名注册商技术支持人员任凭黑客提供的虚假资料修改百度邮箱导致百度网站被黑。
在百度的网页被重定向到“此网站已被伊朗网军所黑”的网页后,百度联系了域名注册商Register.com,但是Register.com的技术服务人员拒绝帮助百度。百度上个月向美国纽约南区地方法院提起诉讼,但是法院直到最近才公布了起诉书的完整复件。
在那次黑客袭击事件中,百度的服务中断了5个小时。百度准备索赔数百万美元。
2010年1月11日,通过在线聊天,一位自称来自百度的黑客联系Register.com的客服人员。黑客要求客服修改百度的电子邮件地址。尽管这位黑客没有正确回答安全问题,客服还是向百度的电子邮件账户发送了一个确认码。
由于黑客无法访问百度的电子邮件账户,因此他伪造了一个确认码,并将这个假确认码发送给客服。在没有认真比较确认码真伪的情况下,这位客服以为回答是正确的,并同意根据黑客的要求将百度的电子邮件地址修改为“antiwahabi2008@gmail.com”。
起
诉书认为这种疏忽简直“难以置信”。Register.com“仅仅根据一个个人的请求,就把明显的公司邮箱地址修改成了一个带有政治色彩的邮箱地址
(“antiwahabi”),而且这个邮箱还是百度竞争对手的(gmail.com)。同时,这个要求修改邮箱的人还没有通过安全认证。实际上,黑客提
供了两次错误信息。”
目前还不清楚“antiwahabi”的具体含义,不过从拼写上来看应该和穆斯林瓦哈比教派有关。百度尚未对此发表评论。
黑客利用了针对密码遗失情况的密码重设功能,让Register.com将新密码发送到修改后的邮箱。随后,黑客修改了百度的账户设置,使百度网站访问者访问另一个完全不同的网页。整个过程不到一个小时。
Register.com尚未对此发表评论,不过该公司上个月表示百度的指控“毫无根据”,并表示已配合检调人员进行调查。
在百度的网页被重定向到“此网站已被伊朗网军所黑”的网页后,百度联系了域名注册商Register.com,但是Register.com的技术服务人员拒绝帮助百度。百度上个月向美国纽约南区地方法院提起诉讼,但是法院直到最近才公布了起诉书的完整复件。
在那次黑客袭击事件中,百度的服务中断了5个小时。百度准备索赔数百万美元。
2010年1月11日,通过在线聊天,一位自称来自百度的黑客联系Register.com的客服人员。黑客要求客服修改百度的电子邮件地址。尽管这位黑客没有正确回答安全问题,客服还是向百度的电子邮件账户发送了一个确认码。
由于黑客无法访问百度的电子邮件账户,因此他伪造了一个确认码,并将这个假确认码发送给客服。在没有认真比较确认码真伪的情况下,这位客服以为回答是正确的,并同意根据黑客的要求将百度的电子邮件地址修改为“antiwahabi2008@gmail.com”。
起
诉书认为这种疏忽简直“难以置信”。Register.com“仅仅根据一个个人的请求,就把明显的公司邮箱地址修改成了一个带有政治色彩的邮箱地址
(“antiwahabi”),而且这个邮箱还是百度竞争对手的(gmail.com)。同时,这个要求修改邮箱的人还没有通过安全认证。实际上,黑客提
供了两次错误信息。”
目前还不清楚“antiwahabi”的具体含义,不过从拼写上来看应该和穆斯林瓦哈比教派有关。百度尚未对此发表评论。
黑客利用了针对密码遗失情况的密码重设功能,让Register.com将新密码发送到修改后的邮箱。随后,黑客修改了百度的账户设置,使百度网站访问者访问另一个完全不同的网页。整个过程不到一个小时。
Register.com尚未对此发表评论,不过该公司上个月表示百度的指控“毫无根据”,并表示已配合检调人员进行调查。
相关文章推荐
- 伊朗黑客发难 百度受到历史最严重攻击(转)
- 线上幽灵:世界头号黑客米特尼克自传(体验头号黑客传奇人生,洞悉头号黑客思维模式!启明,绿盟,安天,安全宝,百度,腾讯,阿里……众安全专家一致推荐!)
- 如何防止黑客入侵企业邮箱,造成资金损失
- 百度被黑始末:域名商帮黑客改邮箱
- 这家年入10亿的代理商披露了百度医疗广告的秘密
- 中国大学生编程第一人-楼天城 | 世界顶尖黑客、曾被百度、脸书谷歌青睐
- 百度被伊朗黑客攻陷
- 百度岳国峰首次披露移动搜索相关数据
- 揭秘青岛千名黑客:我参与了百度反击战
- 拼音与邮箱将会是百度的杀手级应用
- 如何防止黑客盗用用户邮箱账号
- 如何防止黑客入侵企业邮箱,造成资金损失
- 拼音与邮箱将会是百度的杀手级应用
- 黑客为何能轻易攻入我们的邮箱?
- Python爬虫爬取百度搜索结果——邮箱地址
- 黑客公然叫嚣 百度新网不是最后一个
- 黑客自称只用六成功力就黑掉百度
- 黑客披露新型浏览器漏洞 或起“窃听风云”
- 百度被黑客攻陷的原因分析
- 今天的百度的1T网盘,和谷歌当年的超大免费邮箱