客服热线:18391752892

百度起诉书披露被黑详情:黑客假冒员工骗取密码顺水鱼财经

核心摘要: 北京时间2月25日下午消息,据国外媒体今日报道,美国一家法院日前披露了百度(NasdaqGS:BIDU)起诉美国域名注册商Register.com的起诉书内容。 起诉书显示,一名黑客上月假冒百度工作人员通过网络聊天工具与Register.com取得联系,并借此入侵了百度的账号,从而导致百度数小时无法访问。 百度在起诉文件中表示,在Baidu.com域名被重新定向至一个声称“This site has
外汇期货股票比特币交易

北京时间2月25日下午消息,据国外媒体今日报道,美国一家法院日前披露了百度(NasdaqGS:BIDU)起诉美国域名注册商Register.com的起诉书内容。

起诉书显示,一名黑客上月假冒百度工作人员通过网络聊天工具与Register.com取得联系,并借此入侵了百度的账号,从而导致百度数小时无法访问。

百度在起诉文件中表示,在Baidu.com域名被重新定向至一个声称“This site has been hacked by the Iranian Cyber Army”(该网站被伊朗网络部队黑了)的页面后,百度最初就此事与Register.com的客服人员取得联系时,对方拒绝为百度提供帮助。该起诉书于上月递交给美国纽约南区地方法院,但该法院直到最近才公布了完整的副本。

起诉书称,由于遭到黑客攻击,百度的服务中断了5小时,并因此产生了数百万美元的收入损失和其他成本。

百度表示,本次攻击始于1月11日下午,当时黑客通过网络聊天工具假冒百度员工向Register.com的客服人员求助。黑客要求客服代表更改百度的电子邮件地址存档。尽管这名黑客并未正确回答安全问题,但该客服代表随后仍然向百度的邮箱发送了确认码。

百度的起诉书显示,由于黑客无法访问百度的电子邮箱,所以他编造了一个确认码,并在客服代表索取时将其发送给对方。在没有对两组代码进行比对的情况下,这名客服代表便将对方的虚假答案视为正确答案,并同意了黑客的请求,将百度的电子邮件地址存档更改为“antiwahabi2008@gmail.com”。

百度在起诉书写道:“在申请人无法进行正确的安全验证,甚至两次提供错误信息的情况下,Register.com便将存档的电子邮件从一个包含账户所有者用户名的企业地址,改成了一个含有明显政治信息(antiwahabi)、而且使用百度竞争对手域名(gmail.com)的地址。这简直令人难以置信。”

目前还不清楚“antiwahabi”的具体意义,但其拼写与一个名为瓦哈比穆斯林(Wahabi Muslim)的宗教派别相吻合。百度尚未对此置评。

百度的起诉书显示,该黑客随后利用专为忘记密码的用户设计的“重设密码”功能,要求Register.com向更改后的电子邮件地址发送了百度账号的新密码。这名黑客随后还更改了百度账号的设置,并将访问者引导至另外一个网站,整个过程耗时不足一个小时。

Register.com尚未对此置评,但该公司上月曾表示,百度的起诉“毫无根据”,并承诺将配合执法部门的调查。

Register.com等域名注册商的业务是出售域名(例如Baidu.com),并为用户提供必要的设置,将访问者引导至正确的网站。

百度起诉书的完整副本最早由域名信息网站Domain Name Wire发布,该网站编辑安德鲁·阿尔曼(Andrew Allemann)说:“这就好比有人问你社会' 保险账号的后四位数,而你随便编了一个,但对方并未进行验证。”他认为,如果域名注册服务机构要求对方出示额外的证明信息,便可避免这一攻击。

此前也曾发生过类似的攻击。例如,一名黑客2008年入侵了电子支付服务供应商CheckFree的账号,并修改了该公司的域名信息。阿尔曼说:“可惜的是,在事情发生到自己身上之前,很多公司都不会意识到这一问题,直到付出惨重代价。”

下一篇:

天风证券:淘金5G新基建 智慧路灯有望撬开千亿新市场顺水鱼财经

上一篇:

市场交投清淡 现券收益率窄幅震荡顺水鱼财经

  • 信息二维码

    手机看新闻

  • 分享到
打赏
免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们
 
0相关评论