Considerações-chave para a sua Plataforma como Estratégia de Serviço
Surfistas visitam os sites eBay e PayPal Reino Unido foram redirecionados para páginas desfiguração vez seguinte um hack de DNS para que o Exército sírio Eletrônico assumiu a responsabilidade.
O seqüestro de surfistas instigadas pelos hacktivistas pró-Assad só persistiu por um curto período no fim de semana antes de normalidade foi restabelecida.
A mensagem defacement penico de boca que saudou os surfistas durante o breve período do seqüestro pode ser encontrado em um post no blog pelo veterano pesquisador de segurança Graham Cluley.
Os hacktivistas disse que o seqüestro foi motivado pela postura do eBay sobre como fazer negócios através do PayPal com os usuários na Síria - atualmente no meio de uma guerra civil. "Para negar aos cidadãos sírios a capacidade de comprar produtos on-line, o PayPal foi invadido pelo mar", os hacktivistas queixou através da sua conta Official_SEA16 Twitter.
O seqüestro envolvido mudando as entradas na tabela de pesquisa on-line que traduz PayPal.co.uk para um endereço IP computadores usam para pedidos de surf de rota. Servidores pertencentes a PayPal, ou os seus proprietários eBay, não foram afetados. Não há informações sobre o cliente sugestão foi exposto.
Os efeitos do corte da perspectiva do eBay teria sido de email problemas de entrega.
Os sites do PayPal França e Índia também foram seqüestrados por alguns instantes.
Em uma declaração fornecida para Mashable, Anuj Nayar, diretor sênior de iniciativas globais da PayPal, minimizou a importância do incidente:
Nós não fomos hackeados.Por menos de 60 minutos, um subconjunto muito pequeno de pessoas que visitam algumas páginas da web de marketing do PayPal França, Reino Unido e Índia sites estavam sendo redirecionado. Não houve acesso a todos os dados do consumidor que seja e sem contas estavam sempre em perigo de ser comprometida. A situação foi rapidamente resolvida e serviço do PayPal não foi afetada. Nós levamos a segurança ea privacidade de nossos clientes muito a sério e estamos conduzindo uma investigação forense para esta situação.
A SEA ostentava sobre o defacement no Twitter através de sua conta oficial antes do serviço de micro-blogging proibido o perfil. Official_SEA16 conta Twitter do Exército sírio eletrônico foi suspenso depois que o hack. Mas uma aparente (embora não confirmado) substituição @ official_sea18 já apareceu.
O Exército sírio eletrônico é mais conhecido por invadir os perfis de mídia social de meios de comunicação antes de postar propaganda pró-Assad. A última vítima desse tipo de ataque foi CNN, cerca de duas semanas atrás. Microsoft foi atingida repetidamente por hijinks similares que afetaram o controle de blogs e perfis de Twitter associados a propriedades como o Skype em todo janeiro.
Esses hacks normalmente envolvem várias partes ataques de phishing. Não está claro se a mesma metodologia foi utilizada para enganar provedor de DNS do PayPal em mudança registros, mas que tem que ser, no mínimo, uma forte possibilidade. ®
Nenhum comentário:
Postar um comentário