Un grup sirian de hacking postează mesaje pop-up pe site-uri web

Articol postat de:

e85f1c053003adbf2eed644a897d35d0
     Mai multe site-uri web au fost compromise pentru a afişa un mesaj din partea unui grup care se auto-identifică drept Syrian Electronic Army (SEA).
Site-ul de pariuri William Hill, ziarele Daily Telegraph, Independent si La Repubblica, precum şi radiodifuzorul CNBC se numără printre cei afectaţi.
Atacul a fost realizat prin vizarea unui widget terţ folosit de către site-uri.
Companiile afectate au subliniat că datele cu caracter personal ale vizitatorilor lor au rămas în siguranţă.
Un angajat al Gigya, un serviciu de management al identităţii clienţilor cu sediul în California, a confirmat pentru BBC că hackerii au realizat atacul prin schimbarea intrării DNS (domain name system).
Inregistrările DNS se potrivesc cu numele site-urilor şi ale altor servicii internet cu şiruri de numere care acţionează ca adrese IP. Prin schimbarea unor domenii Gigya, înregistrate la o companie denumită GoDaddy, hackerii au reuşit să redirecţioneze vizitatorii către propriile pagini web sau să activeze mesaje pop-up.
GoDaddy a lansat următoarea declaraţie: „După efectuarea unei anchete aprofundate asupra situaţiei Gigya.com, am constatat că atacatorul a avut acces la informaţiile contului email Gigya.com, inclusiv la parolă. Atacatorul a folosit apoi procesul nostru standard de schimbare a parolei pentru a obţine acces la contul GoDaddy şi a face schimbările DNS. Am asistat clientul în recâştigarea accesului la cont şi inversarea modificarilor DNS. Nu există niciun indiciu că atacatorul a reuşit să acceseze contul email al clientului implicat în procesul de resetare, dar suntem încrezători că sistemele noastre nu au fost compromise şi rămân sigure”.
In 2013, SEA a derulat atacuri legate de DNS care au făcut temporar imposibilă accesarea New York Times şi Huffington Post. Alte victime au fost platformele social media aparţinând BBC, Associated Press, Guardian si Skype.
Grupul a reuşit, de asemenea, să îşi plaseze propriile link-uri pe site-urile Washington Post, CNN si Time, anul trecut, după ce a compromis un serviciu de recomandare folosit de organizaţii.

 

Sursa foto: www.ilbe.com
Sursa articolului: smartnews.ro