• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Угон DNS-записи LinkedIn

Mila

Основатель
Сообщения
4,949
Симпатии
10,469
#1
Сегодня ранним утром неизвестный злоумышленник угнал DNS-запись LinkedIn.com, так что уже около восьми часов все пользователи направляются в сеть, которая размещается в этой компании: confluence-networks.com.



Фальшивый сайт LinkedIn можно распознать по отсутствию значка SSL-соединения. Аутентификационные cookies LinkedIn не помечены как HTTPS-only, так что при заходе на сайте они отправляются туда по открытому соединению.

Это уже второй крупный провал в безопасности сайта LinkedIn. В прошлом году в открытый доступ попали 6,5 млн парольных хэшей LinkedIn, которые на сегодняшний день расшифрованы почти полностью.



источник