纽约时报、Twitter 相继被黑,托管商域名系统存在漏洞
澳大利亚网络中间商 Melbourne IT 是此次 Twitter 和纽约时报被攻破的关键原因。黑客们利用托管商服务器中的 DNS 缓存,黑掉了《纽约时报》和 Twitter 网站。
几乎一夜之间,《纽约时报》和 Twitter 相继宣布他们的 DNS 条目被恶意篡改,黑客组织叙利亚电子部队(SEA)随后表示对此次攻击负责。服务器托管商 Melbourne IT 证实,一些客户被黑客组织盯上,成为被攻击目标,公司已经采取措施来修复黑客造成的损害。
Melbourne IT 发言人承认公司域名系统存在注册漏洞,黑客们能够进入服务器修改访问地址。这个漏洞让一些网站受到影响,其中就包括《纽约时报》。
Melbourne IT 随后表示,认证信息已经被重置,受影响的记录调回到初始值,登陆记录被加锁,以免再次遭到恶意修改。
有意思的是,《纽约时报》网站被攻破后,老对手《华尔街日报》不失时机地短暂开放付费墙,同时在 Twitter 上大幅报道《纽约时报》网站被黑事件。