Угроза безопасности клиентам «Timeweb»

03-09-2015 Угроза безопасности клиентам «Timeweb»
Совсем недавно, 30 августа, клиенты компании «Timeweb» – хостинг-провайдера, испытали неприятные эмоции. Кто-то посторонний перехватил контроль над записями (значениями) DNS-серверов. Как последствие перехвата – записи пользователей хостинга были изменены на нелегитимные (неверные), мошенники получили возможность перехватывать корпоративную почту и обращения к сайтам.

Логическая цепочка фактов и событий: в ходе разбирательств выяснилось, что пострадали именно клиенты «Timeweb». Компания не является самостоятельным регистратором доменных имен, а партнер компании-регистратора «R01». Следовательно, хакеры получили над аккаунтом «Timeweb» в системе управления услугами «R01».

Обратившиеся в техническую поддержку с вопросом о DNS-записях клиенты получали в ответ рассказ о действиях злоумышленников, перехвативших контроль. Через какой-то промежуток времени ситуация изменилась в лучшую строну – контроль был восстановлен, некорректные изменения были отменены.

Подобный взлом – пятно на репутации компании в вопросах безопасности. Отягощает ситуацию отсутствие комментариев и извинений перед пользователями. Видимо руководство компании решило просто абстрагироваться от всего произошедшего.

Автор:

Количество просмотров 761 просмотр

← Вредоносная рассылка о «задолженности по кредиту»Всё по закону: отправку данных признали законной процедурой →

Новые и лучшие

09-06-2015
«Свежий» вирус –троянец уже в Сети
«Свежий» вирус –троянец уже в Сети

Специалисты компании «Dr.Web» рассказали о распространении нового опасного вируса.

16-07-2014
Угроза при использовании почтового клиента Gmail для iOS
Угроза при использовании почтового клиента Gmail для iOS

При использовании почтового клиента Gmail для iOS между двумя участниками переписки может появиться некто третий.

14-03-2015
Аналитический отчет CYREN за 2014 год
Аналитический отчет CYREN за 2014 год

Компания «CYREN» собрала, проанализировала и опубликовала цифры, связанные с безопасностью электронной почты.

15-01-2013
Отчет AppRiver о спаме за 2012 год
Отчет AppRiver о спаме за 2012 год

Отчет компании о том, как спам рассылался мошенниками в 2012 году