Internauci, którzy dziś rano próbowali wejść na stronę startową usługi mikroblogowej Twitter, zamiast tweetów ujrzeli napis "Iranian Cyber Army". Sprawcy incydentu pozostają na razie nieznani.
Internauci, którzy dziś rano próbowali wejść na stronę startową usługi mikroblogowej Twitter, zamiast tweetów ujrzeli napis "Iranian Cyber Army". Sprawcy incydentu pozostają na razie nieznani.
Według informacji Twittera zmanipulowano wpisy DNS w taki sposób, że po wywołaniu adresu twitter.com użytkownik trafiał nie na strony usługi, lecz na serwer kontrolowany przez crackerów. Na szczęście serwery Twittera nie zostały zaatakowane. Tymczasem wpisy DNS zostały już skorygowane i właściwa strona jest osiągalna.
Osoby korzystające z Twittera tylko za pośrednictwem API i należącego doń klienta nie dostrzegły problemów.
Przedstawiciele Twittera nie podają, jak doszło do manipulacji wpisów DNS. Niewykluczone, że któryś z administratorów serwisu padł ofiarą ataku phishingowego, podając swoje dane dostępowe do konfiguracji wpisów DNS u rejestratora. Od tygodnia wiele firm zajmujących się bezpieczeństwem IT odnotowuje wzmożone próby tego typu ataków na administratorów. Już w ubiegłym roku byliśmy świadkami podobnej fali phishingu, której inicjatorzy usiłowali pozyskać dane dostępowe u rejestratorów. Stosowne ostrzeżenie wydała wówczas organizacja ICANN.
