LinkedIn遭遇DNS劫持攻击
6月20日,全球最大的职业社交网站LinkedIn上午9点开始发生故障,已确认为域名服务器(DNS)错误。进一步原因正在调查中,怀疑遭到黑客攻击。
LinkedIn官方Twitter已确认这一消息,称“我们的网站已经有一些用户的服务恢复了正常,我们已确认是由于DNS问题所造成的网站故障,为此我们正在努力解决。”
网站故障发生后,App.net的联合创始人Bryan Berg撰写博客称,LinkedIn网站的DNS可能被挟持,换句话说,LinkedIn域名会跳转至其他IP地址。此次故障中,LinkedIn的原网址被转向了域名为“http://www.confluence-networks.com”的网站,这一网站列有印度和美国的一些电话号码。LinkedIn发言人称正在寻找会发生此种情况的详细原因。
Berg还说,这个故障可能会给LinkedIn用户带来麻烦。这是因为LinkedIn网站并没有SSL安全协议,这意味着如果故障期间用户访问了这个网站,浏览器将会把用户的历史Cookie以纯文本形式发送出去。由此一来,第三方有可能会获取个人账户信息。