Baidu обвиняет Register.com в халатности

    Злоумышленник, который атаковал и привел к нарушению работы китайского поисковика Baidu в прошлом месяце, взломал аккаунт поисковика в базе регистратора доменных имен США и, выдавая себя за сотрудника Baidu, попросил изменить настройки домена, сообщили представители поисковика.В результате того, что служба поддержки нарушила правила и дала доступ к аккаунту, Baidu прекратил свою работу на 5 часов.

    Атака началась 11 января, когда хакер обратился в службу поддержки Register.com от имени Baidu. Злоумышленник попросил службу поддержки изменить e-mail адрес Baidu. Представитель регистратора отослал код подтверждения на существующий e-mail Baidu. Так как у преступника не было доступа к корпоративной почте поисковика, он сгенерировал произвольный код подтверждения и отослал его регистратору. Не проверив правильность кода, служба поддержки сменила корпоративный адрес на адрес “[email protected]”.

    Получив доступ к почтовому адресу, хакер сменил пароль доступа к сайту, сообщают представители поисковика. Затем, в настройках страницы было указано, что все пользователи должны перенаправляться на другой сайт. Представители поисковика обвиняют регистратора в халатности и требуют возместить несколько миллионов долларов ущерба.

    По материалам Computer World

    Основатель Searchengines.ru. С 2005 по 2014 год работал генеральным директором компании "Яндекс.Украина". Основатель и директор крупнейшего коворкинга Одессы — "Терминал 42". Ведет блог, участвует в подкастах. Больше ничего не умеет.