Угон DNS-записи LinkedIn

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 июн 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Сегодня ранним утром неизвестный злоумышленник угнал DNS-запись LinkedIn.com, так что уже около восьми часов все пользователи направляются в сеть, которая размещается в этой компании: confluence-networks.com.

    [​IMG]

    Фальшивый сайт LinkedIn можно распознать по отсутствию значка SSL-соединения. Аутентификационные cookies LinkedIn не помечены как HTTPS-only, так что при заходе на сайте они отправляются туда по открытому соединению.

    Это уже второй крупный провал в безопасности сайта LinkedIn. В прошлом году в открытый доступ попали 6,5 млн парольных хэшей LinkedIn, которые на сегодняшний день расшифрованы почти полностью.



    источник
     
    5 пользователям это понравилось.

Поделиться этой страницей