黑客违反了一些网络上最受欢迎的域名注册商
互联网2020-08-01 06:32:40
导读 根据Krebs on Security的说法,攻击者已经破坏了Web com及其拥有的两个顶级域名注册服务商NetworkSolutions com和Register com。Web co
根据Krebs on Security的说法,攻击者已经破坏了Web.com及其拥有的两个顶级域名注册服务商NetworkSolutions.com和Register.com。Web.com发布了安全通知,通知客户下次登录时将被迫重设密码。此类违规行为尤其令人担忧,因为域名注册商的客户是网站所有者,据克雷布斯称,其中约有870万名客户已在这些公司中注册。
Web.com表示:``第三方于2019年8月下旬获得了对其有限数量的计算机系统的未经授权的访问,因此,可能已访问了帐户信息。''那件事的结果。”
但是,它确定已公开了联系方式,例如“姓名,地址,电话号码,电子邮件地址以及有关我们向给定帐户持有人提供的服务的信息”。Web.com要求客户重设密码时,它说:“我们对帐户密码进行加密,并且不认为此信息会因此事件而容易受到攻击。”
这种黑客行为似乎相对较小,但域名注册商出售Engadget.com之类的网站名称并为其分配IP地址。因此,它们是Internet中必不可少的工具-如果攻击者成功更改域名,则他们可以控制整个网站。
例如,黑客曾经破坏了一家巴西银行的域名注册机构,并将用户重定向到相似的站点,这些站点窃取了其凭据并安装了恶意软件。卡巴斯基的德米特里·贝斯托热夫(Dmitry Bestuzhev)告诉《连线》杂志说:“如果您的DNS受网络犯罪分子的控制,那么您基本上就被搞砸了。”
免责声明:本文由用户上传,如有侵权请联系删除!