Linkedin, atacata prin DNS Hijacking!

In cursul serii de ieri, serviciile Linkedin au incetat sa mai fie disponibile pentru un mare numar de utilizatori! Treptat, ceea ce parea o eroare de sistem, s-a propagat la nivel global, afecatand mai mult de 90% din utilizatori!

Aproape oricine incerca sa acceseze reteaua Linkedin era redirectionat automat spre un site ce pare a avea origini indiene (confluence-networks.com)!

Specialistii companiei au determinat cauza erorii ca fiind un atac de DNS Hijacking (schimbarea setarilor DNS si name-serverlor domeniului, pentru ca acesta sa afiseze alt site decat cel propriu-zis, atunci cand este accesat)!

Atacul este unul dintre cele mai mari din ultima vreme, ce a avut ca tinta o retea de socializare!

Dupa ce in iunie 2012, parolele a peste 6,5 milioane de utilizatori Linkedin fusesera furate direct din retea, de catre un grup de hackeri si postate pe un forum rusesc, atacul de ieri seara devine astfel al doilea ca impact asupra retelei!

Ramane de vazut cat de mult va afecta acest atac increderea utilizatorilor in reteaua Linkedin, una care nu trecea totusi prin cea mai buna perioada a sa! Momentan reteaua se afla in plin proces de propagare a noilor date DNS!

Sa fie oare relansarea recenta a serviciului Linkedin ADS (posibilitatea de postare a reclamelor in retea, in stilul Facebook) unul din motivele pentru care a fost luata la tinta reteaua?

In iunie 2012, dupa ce anuntasera ca activitatea in retea si numarul utilizatorilor a crescut foarte mult, reteaua Linkedin a cazut prada hackerilor, oare e o coincidenta?

Un alt atac, de o aceeasi maniera si impact, a avut de suferit si site-ul Fidelity.com (care inca nu si-a revenit deloc)  ceea ce inseamna fie ca ambele site-uri sunt gazduite pe serverele aceleiasi companii, fie ca se intrevede o noua ”campanie de atacuri la nivel DNS asupra site-urilor” asemenea perioadei aprilie-iunie 2012!

 

*sursa:- Techcrunch