百度被黑始末:域名商帮黑客改邮箱
2011-09-24 00:07
411 查看
据国外媒体报道,百度公司起诉美国域名注册商Register.com疏于管理导致网站遭袭的起诉文件日前曝光,其中披露了这一事件的更多细节。
在这一案件中,一名黑客冒充百度修改了“Baidu.com”的联系人邮箱,并进而修改域名指向,导致在五个小时内访问百度网站的网民被指向了其他网页。整个过程中黑客得到了域名注册商工作人员的“协助”。
据百度提交给美国纽约南区法院的文件称,1月11日下午,一名黑客联系了Register.com的在线技术支持人员,黑客请求对方修改百度域名的联系人邮箱。在这名黑客未能准确回答一个安全问题的情况下,Register.com员工向百度最初注册的邮箱发出了一封确认信,内含确认代码。
黑客显然无法进入百度邮箱,于是编造了一个确认代码提交给了Register.com的支持人员。百度指控书称,在没有对比两个确认码的情况下,工作人员将百度域名的联系人邮箱改成了黑客所提供的“antiwahabi2008@gmail.com”。
百度指控称,“令人难以置信的是”,域名注册商将一个含有百度公司域名的企业邮箱,改成了一个含有百度竞争对手域名(Gmail.com)的邮箱,而其中黑客两次未能提交正确的身份验证信息。
目前还不清楚“Antiwahabi”的意思,不过这一拼写似乎和伊斯兰教Wahabi教派有关。
百度称,黑客利用Register.com的密码遗忘功能,通过修改后的邮箱获得了新密码,并将百度域名解析地址修改为另外一个网址。整个攻击过程不到一个小时就完成。
对于百度的诉讼,Register.com上个月表示“毫无正当性”,并称正在和执法部门联合调查案件始末。对于最新披露的文件,Register.com也拒绝置评。
美国《域名连线》杂志的编辑安德鲁·阿勒曼(Andrew Allemann),Register.com的验证系统,就好象“政府部门要求你提供社会保障号的后四位,你随便编造了一个数字,实际上无法通过。”阿勒曼称,如果注册商有辅助的验证机制,这种攻击就能够避免。
据报道,此前曾经发生过类似事件。2008年,黑客进入了网络支付服务商CheckFree的邮箱,从而修改了域名记录。
百度目前是中国最大的搜索引擎,占据四分之三市场份额,Google遥居第二。
在这一案件中,一名黑客冒充百度修改了“Baidu.com”的联系人邮箱,并进而修改域名指向,导致在五个小时内访问百度网站的网民被指向了其他网页。整个过程中黑客得到了域名注册商工作人员的“协助”。
据百度提交给美国纽约南区法院的文件称,1月11日下午,一名黑客联系了Register.com的在线技术支持人员,黑客请求对方修改百度域名的联系人邮箱。在这名黑客未能准确回答一个安全问题的情况下,Register.com员工向百度最初注册的邮箱发出了一封确认信,内含确认代码。
黑客显然无法进入百度邮箱,于是编造了一个确认代码提交给了Register.com的支持人员。百度指控书称,在没有对比两个确认码的情况下,工作人员将百度域名的联系人邮箱改成了黑客所提供的“antiwahabi2008@gmail.com”。
百度指控称,“令人难以置信的是”,域名注册商将一个含有百度公司域名的企业邮箱,改成了一个含有百度竞争对手域名(Gmail.com)的邮箱,而其中黑客两次未能提交正确的身份验证信息。
目前还不清楚“Antiwahabi”的意思,不过这一拼写似乎和伊斯兰教Wahabi教派有关。
百度称,黑客利用Register.com的密码遗忘功能,通过修改后的邮箱获得了新密码,并将百度域名解析地址修改为另外一个网址。整个攻击过程不到一个小时就完成。
对于百度的诉讼,Register.com上个月表示“毫无正当性”,并称正在和执法部门联合调查案件始末。对于最新披露的文件,Register.com也拒绝置评。
美国《域名连线》杂志的编辑安德鲁·阿勒曼(Andrew Allemann),Register.com的验证系统,就好象“政府部门要求你提供社会保障号的后四位,你随便编造了一个数字,实际上无法通过。”阿勒曼称,如果注册商有辅助的验证机制,这种攻击就能够避免。
据报道,此前曾经发生过类似事件。2008年,黑客进入了网络支付服务商CheckFree的邮箱,从而修改了域名记录。
百度目前是中国最大的搜索引擎,占据四分之三市场份额,Google遥居第二。
相关文章推荐
- 百度被黑始末:域名商帮黑客改邮箱
- Gmail邮箱再爆漏洞 专家担心被俄黑客利用
- 百度被黑后,中国黑客对伊朗网站展开全面反扑
- 百度被黑后,中国黑客对伊朗网站展开全面反扑
- 颤抖!五星级酒店WIFI藏黑客:连接后,银行卡、邮箱等密码全被盗
- 黑客为何能轻易攻入我们的邮箱?
- 百度被黑,掀起全民安全意识:全面认识黑客入侵手段!
- 如何防止黑客入侵企业邮箱,造成资金损失
- 百度被黑,中伊网络黑客大战,有助于加强两国网络安全建设
- 信息安全工程师登陆非诚勿扰,随后邮箱被黑客窃取
- 如何防止黑客盗用用户邮箱账号
- 百度网站打不开了,百度被黑了?最新证实:百度遭黑客劫持,手段类似于12月被劫持的twitter(截图)
- 如何防止黑客入侵企业邮箱,造成资金损失
- 百度披露被黑原委 黑客骗得邮箱
- 如何防止黑客盗用用户邮箱账号
- 攻破SQL服务器系统黑客常的十种方法
- 国内外黑客大会资料下载
- C#邮箱、附件发送
- 问题解决: Google企业邮箱收不到Postfix发的邮件
- 中国黑客致中国黑客和红客的公开信 (转)