LinkedIn遭遇DNS劫持攻击

安全
6月20日,全球最大的职业社交网站LinkedIn上午9点开始发生故障,已确认为域名服务器(DNS)错误。进一步原因正在调查中,怀疑遭到黑客攻击。

6月20日,全球最大的职业社交网站LinkedIn上午9点开始发生故障,已确认为域名服务器(DNS)错误。进一步原因正在调查中,怀疑遭到黑客攻击。

[[75515]]

LinkedIn官方Twitter已确认这一消息,称“我们的网站已经有一些用户的服务恢复了正常,我们已确认是由于DNS问题所造成的网站故障,为此我们正在努力解决。”

网站故障发生后,App.net的联合创始人Bryan Berg撰写博客称,LinkedIn网站的DNS可能被挟持,换句话说,LinkedIn域名会跳转至其他IP地址。此次故障中,LinkedIn的原网址被转向了域名为“http://www.confluence-networks.com”的网站,这一网站列有印度和美国的一些电话号码。LinkedIn发言人称正在寻找会发生此种情况的详细原因。

Berg还说,这个故障可能会给LinkedIn用户带来麻烦。这是因为LinkedIn网站并没有SSL安全协议,这意味着如果故障期间用户访问了这个网站,浏览器将会把用户的历史Cookie以纯文本形式发送出去。由此一来,第三方有可能会获取个人账户信息。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2016-10-17 19:41:49

2019-02-28 05:05:47

2013-05-27 11:07:09

2012-07-02 09:55:28

闰秒技术故障

2021-01-29 09:19:21

DNS劫持HTTP劫持加密

2016-03-16 09:47:55

2017-02-14 10:53:55

2021-04-07 09:52:46

JavaScript函数劫持攻击

2009-05-25 10:29:43

2020-10-14 07:50:57

DNS劫持

2010-01-12 21:22:44

2016-10-09 23:12:59

2010-09-09 20:11:39

2022-03-05 12:00:11

网络钓鱼网络攻击

2023-11-14 08:08:00

2020-11-17 05:53:43

撞库攻击数据泄露密码

2009-02-13 09:24:00

2011-04-06 14:58:15

2018-05-11 15:26:02

DNS污染服务器

2020-04-07 11:22:47

DNS缓存中毒网络攻击网络安全
点赞
收藏

51CTO技术栈公众号