New York Times i Twitter hacked

Taula de continguts:

Anonim

Va ser un altre recordatori de la vulnerabilitat de les empreses que realitzen totes o part de les seves activitats en línia.

Tant el New York Times com Twitter es van piratejar ahir. O, almenys, els seus noms de domini van ser "piratejats", és a dir, segrestats durant un temps.

Les dues empreses essencialment tenien els seus noms de domini redirigits a diferents servidors. En el cas del New York Times, va ser tot l'URL web de NYTimes.com que es va veure afectat. En el cas de Twitter, només van ser els dominis de les imatges allotjades a Twitter.

$config[code] not found

Un grup que afirma ser lleial al president siri Bashar al-Assad va reclamar la responsabilitat en una sèrie de missatges a Twitter.

El grup, cridant-se l'Exèrcit Electrònic Síria (SEA), també va declarar haver piratejat l'Huffington Post, però aquest lloc no sembla haver estat afectat.

Com els hackers ho van fer: un correu electrònic de phishing

L'atac de pirateria de SEA va ser relativament de baixa tecnologia (com aquestes coses van). Va començar amb un correu electrònic de pesca.

El correu electrònic va atraure a un empleat d'un distribuïdor de Melbourne IT a Austràlia per renunciar a les credencials d'inici de sessió. Melbourne IT proporciona serveis de DNS en línia per al lloc web de The New York Times, Twitter i molts altres clients.

Normalment, un missatge de correu electrònic de missatgeria instantània intenta obtenir destinataris inesperats per fer clic en un enllaç que els portarà a una pàgina falsa que sembli exactament com un lloc legítim. Quan inicieu la sessió, es capturen les credencials d'inici de sessió.

Una vegada que el SEA tenia les credencials d'inici de sessió, van poder accedir als registres DNS del lloc web de New York Times. A continuació, van canviar els registres per apuntar a un servidor diferent. Quan els visitants van anar al lloc NYTimes.com, van veure una pantalla amb una insígnia de SEA.

Això es deu a que la informació del DNS dirigia el trànsit d'Internet per anar a la ubicació del servidor substituïda per obtenir informació, no per als servidors web del New York Times. Escriu Next Web, "DNS és similar a una" agenda telefònica per a Internet "i s'encarrega de portar-vos al lloc web que voleu visitar".

Tot i que Melbourne IT va canviar la informació del DNS immediatament després de la intrusió, els efectes van romandre. El motiu: es pot trigar fins a 24 hores a netejar la informació de les memòries cau de l'ISP.

Gairebé un dia després, algunes persones (incloses aquí a les oficines de tendències de petites empreses) encara no podien accedir al lloc web del New York Times. Fins a gairebé migdies d'hora de l'est d'avui, el vicepresident de comunicacions de New York Times, Eileen Murphy, encara respon a les consultes a Twitter dels lectors que van dir que no podien accedir al lloc.

La manipulació de DNS també va afectar a Twitter en menor grau. El SEA va aconseguir accedir als registres DNS on es van allotjar les imatges de Twitter (encara que no siguin els principals servidors de Twitter). Twitter va publicar una actualització d'estat oficial que diu que "la visualització d'imatges i fotos es va veure afectada esporàdicament".

2 lliçons que podeu fer:

1) Entren als empleats per detectar i evitar correus electrònics de phishing.

Aneu amb compte amb els correus electrònics inesperats que semblen sortir del bloc que incita a iniciar sessió. Mireu de prop l'URL de qualsevol pàgina a la qual us dirigiu. De vegades, les pàgines es veuen perfectes, i només l'URL és un regal que és un lloc de pesca. Assegureu-vos que els empleats estiguin capacitats per tenir cura.

2) Assegureu-vos els ingressos per a les vostres comptes de noms de domini

Les petites empreses solen tenir el seu registrador de noms de domini gestionar el seu DNS. Si algú accedeix al vostre compte de nom de domini, és possible que puguin manipular el lloc on s'assenyala el trànsit del vostre lloc web. Tot i que els registradors de domini solen requerir seguretat múltiple per transferir un nom de domini, pot ser que no sigui el cas de canviar la configuració de DNS. Protegiu acuradament les credencials d'inici de sessió.

Nova York Times Building Photo via Shutterstock

11 Comentaris ▼