DNS-атака на Bitcointalk.org: пароли лучше поменять!

DNS-атака на Bitcointalk.org: пароли лучше поменять!

Популярный форум Bitcointalk.org сообщил сегодня, что некоторые пользовательские пароли, возможно, были перехвачены в результате DNS-атаки.

Злоумышленник нашел изъян в регистраторе доменных имен, о чем администраторам форума сообщили представители Anonymous Speech –  компании, которая базируется в Японии и специализируется на вопросах безопасности в сфере IT. Предупреждение о возможной угрозе тут же было передано администратору форума, известному под ником Theymos.

Атака на DNS-сервер может доставить его владельцам немало хлопот. Хакер может направить трафик, предназначенный для одного сайта на тот, который он контролирует, даже если человек ввел правильное доменное имя в адресной строке браузера. Если взять для примера тот же Bitcointalk.org, то киберпреступник потенциально может перехватить пароли, которые вводятся пользователями во время сеансов входа, authentication cookies, частную переписку и мн.др.

Хакерская атака произошла во временном промежутке между 06:00 UTC в воскресенье и 20:00 UTC в понедельник. Людям, которые вошли на сайт в течение этого периода, команда Bitcointalk.org настоятельно рекомендует сменить пароли.

Поскольку многие люди используют один и тот же пароль для входа на разные сайты, хакеры обычно стараются проверить, подойдут ли перехваченные учетные данные для доступа  к другим веб-ресурсам.

Инересно, что если верить Theymos, то люди, которые при входе использовали функцию «Запомнить  меня» не подвергаются никакому риску. Дело в том, что коды безопасности, применявшиеся, чтобы пользователи могли войти на Bitcointalk.org без повторного ввода пароля, уже были признаны недействительными. Однако, к сожалению, обезопасить остальных пользователей не так просто: внесение необходимых изменений в DNS (Domain Name System) на серверах по всему миру может занять целые сутки.

Напомним, что в октябре этого года Bitcointalk.org уже становился мишенью для DdoS-атаки. Theymos написал, что «эти два события, вероятно, связаны, хотя я еще не знаю, почему злоумышленник сделал обе эти вещи сразу».

Как бы то ни было, команде Bitcointalk.org предстоит тяжелая работа по поиску и устранению изъянов в системе безопасности.

 

 
 
система комментирования CACKLE
Go to Top