Угроза безопасности клиентам «Timeweb»

03-09-2015 Угроза безопасности клиентам «Timeweb»
Совсем недавно, 30 августа, клиенты компании «Timeweb» – хостинг-провайдера, испытали неприятные эмоции. Кто-то посторонний перехватил контроль над записями (значениями) DNS-серверов. Как последствие перехвата – записи пользователей хостинга были изменены на нелегитимные (неверные), мошенники получили возможность перехватывать корпоративную почту и обращения к сайтам.

Логическая цепочка фактов и событий: в ходе разбирательств выяснилось, что пострадали именно клиенты «Timeweb». Компания не является самостоятельным регистратором доменных имен, а партнер компании-регистратора «R01». Следовательно, хакеры получили над аккаунтом «Timeweb» в системе управления услугами «R01».

Обратившиеся в техническую поддержку с вопросом о DNS-записях клиенты получали в ответ рассказ о действиях злоумышленников, перехвативших контроль. Через какой-то промежуток времени ситуация изменилась в лучшую строну – контроль был восстановлен, некорректные изменения были отменены.

Подобный взлом – пятно на репутации компании в вопросах безопасности. Отягощает ситуацию отсутствие комментариев и извинений перед пользователями. Видимо руководство компании решило просто абстрагироваться от всего произошедшего.

Автор:

Количество просмотров 1214 просмотров

← Вредоносная рассылка о «задолженности по кредиту»Всё по закону: отправку данных признали законной процедурой →

Новые и лучшие

20-04-2015
Фишинг-атака на клиентов Ru-Center
Фишинг-атака на клиентов Ru-Center

Один из основных регистраторов доменов Рунета предупредил своих пользователей о вредоносном спаме.

22-01-2015
Отчёт по спаму за первые числа нового года
Отчёт по спаму за первые числа нового года

Пока большинство людей отдыхали, спамеры трудились «в поте лица своего». Результаты не заставили себя долго ждать.

06-12-2014
HTTPS - безопасность прежде всего!
HTTPS - безопасность прежде всего!

Сайт www.korporativnaya-pochta.com теперь доступен по защищенному соединению HTTPS.

25-06-2013
История о беззащитности глобальных сервисов
История о беззащитности глобальных сервисов

Клиенты Yahoo и British Telecom активно стали предлагать виагру по электронной почте