当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 百度被黑详情:黑客假冒员工骗取密码

百度被黑详情:黑客假冒员工骗取密码

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/2/26 9:20:56

  据国外媒体25日报道,美国一家法院日前披露了百度(NasdaqGS:BIDU)起诉美国域名注册商Register.com的起诉书内容。

  起诉书显示,一名黑客上月假冒百度工作人员通过网络聊天工具与Register.com取得联系,并借此入侵了百度的账号,从而导致百度数小时无法访问。

  百度在起诉文件中表示,在Baidu.com域名被重新定向至一个声称“ThissitehasbeenhackedbytheIranianCyberArmy”(该网站被伊朗网络部队黑了)的页面后,百度最初就此事与Register.com的客服人员取得联系时,对方拒绝为百度提供帮助。该起诉书于上月递交给美国纽约南区地方法院,但该法院直到最近才公布了完整的副本。

  起诉书称,由于遭到黑客攻击,百度的服务中断了5小时,并因此产生了数百万美元的收入损失和其他成本。

  百度表示,本次攻击始于1月11日下午,当时黑客通过网络聊天工具假冒百度员工向Register.com的客服人员求助。黑客要求客服代表更改百度的电子邮件地址存档。尽管这名黑客并未正确回答安全问题,但该客服代表随后仍然向百度的邮箱发送了确认码。

  百度的起诉书显示,由于黑客无法访问百度的电子邮箱,所以他编造了一个确认码,并在客服代表索取时将其发送给对方。在没有对两组代码进行比对的情况下,这名客服代表便将对方的虚假答案视为正确答案,并同意了黑客的请求,将百度的电子邮件地址存档更改为“[email protected]”。

  百度在起诉书写道:“在申请人无法进行正确的安全验证,甚至两次提供错误信息的情况下,Register.com便将存档的电子邮件从一个包含账户所有者用户名的企业地址,改成了一个含有明显政治信息(antiwahabi)、而且使用百度竞争对手域名(gmail.com)的地址。这简直令人难以置信。”

  目前还不清楚“antiwahabi”的具体意义,但其拼写与一个名为瓦哈比穆斯林(WahabiMuslim)的宗教派别相吻合。百度尚未对此置评。

  百度的起诉书显示,该黑客随后利用专为忘记密码的用户设计的“重设密码”功能,要求Register.com向更改后的电子邮件地址发送了百度账号的新密码。这名黑客随后还更改了百度账号的设置,并将访问者引导至另外一个网站,整个过程耗时不足一个小时。

  Register.com尚未对此置评,但该公司上月曾表示,百度的起诉“毫无根据”,并承诺将配合执法部门的调查。

  Register.com等域名注册商的业务是出售域名(例如Baidu.com),并为用户提供必要的设置,将访问者引导至正确的网站。

  百度起诉书的完整副本最早由域名信息网站DomainNameWire发布,该网站编辑安德鲁·阿尔曼(AndrewAllemann)说:“这就好比有人问你社会保险账号的后四位数,而你随便编了一个,但对方并未进行验证。”他认为,如果域名注册服务机构要求对方出示额外的证明信息,便可避免这一攻击。

  此前也曾发生过类似的攻击。例如,一名黑客2008年入侵了电子支付服务供应商CheckFree的账号,并修改了该公司的域名信息。阿尔曼说:“可惜的是,在事情发生到自己身上之前,很多公司都不会意识到这一问题,直到付出惨重代价。”