Register.com обвиняется в халатном отношении

26 февраля 2010 года

Представители поискового сервиса Baidu сообщили подробности о нарушениях работы в прошлом месяце. Как стало известно, злоумышленником был взломан аккаунт Baidu в базе регистратора доменных имен Соединенных Штатов, он попросил внести изменения в настройки домена, выдавая себя за сотрудника компании. Вследствие этого Baidu прекратила работу на пять с лишним часов, так как служба технической поддержки дала злоумышленнику доступ к аккаунту, тем самым нарушив правила.

11 января началась атака на Baidu, хакер-злоумышленник попросил службу поддержки Register.com сменить адрес электронной почты Baidu. Представитель службы поддержки отослал код подтверждения на реальный адрес e-mail Baidu. Хакер не имел доступа к корпоративной почте поисковика, он сгенерировал произвольный код подтверждения и переслал его регистратору Register.com. Код подтверждения проверен не был, в итоге корпоративный адрес сменили на antiwahabi2008@gmail.com.

Хакер, получив доступ к почте, моментально изменил пароль доступа к сайту в аккаунте и прописал в настройках перенаправление с адреса baidu.com на другой сайт. Представители Baidu обвиняют в халатности сотрудников Register.com и требуют возмещения причиненного ущерба в размере нескольких миллионов долларов.