Hacknuty domény Twitteru, New York Times a Huffington Postu

Syrian Electronic Army se podařilo změnit doménové údaje u twitter.com, twimg.com, nytimes.com a huffingtonpost.co.uk. Hodně velká nepříjemnost, byť u první jménované změnili jen údaje vlastníka a Twitter nechali v provozu (možná nechtěně, viz dále). U dalších už zasáhli podstatně více a Twitter tak připravili o obrázky i kaskádové styla. A New York Times a Huffington Post se staly kompletně nedostupnými.

Jak může někdo změnit údaje o doméně, včetně změny IP adres a dalších záznamů. V tomto případě prostřednictvím australského registrátora Melbourne IT (jehož vyjádření najdete například zde) – jeden z účtů přeprodejců jeho služeb byl hacknut a jeho prostřednictvím došlo ke změně. U Twitteru “malé”, u New York Times tak velké, že ještě dnes ráno se na nytimes.com nedostanete. A ještě chvíli bude trvat, než se “staré” údaje vrátí zpět.

U New York Times SEA neváhali a změnili i IP adresy pro www.nytimes.com. a samozřejmě je namířili na webovou stránku informující o hacku. Přeci jenom, takový úlovek je potřeba patřičně zúročit. U Twitteru IP adresy pro www.twitter.com nezměnili, připravili by se samozřejmě o velmi silné médium, které jim umožnila zprávu o hacku šířit (je možné, že to udělat chtěli, ale nepodařilo se jim to, viz dále).

Podobný hack přitom není vůbec legrace, zejména pro kterékoliv noviny. Velmi snadno se totiž mohlo stát, že hack se změnou MX záznamu by vedl k získání mailové komunikace, která právě v době hacku probíhala. A v případě New York Times mohlo jít i o řadu mailů s citlivým obsahem. V případě Twitteru i kterékoholiv dalšího webu je navíc podobný hack možné využít k útoku na uživatele – vytvořit falešný web a s pomocí “man-in-the-middle” útoku sbírat záplavu hesel od nic netušících uživatelů. A vzápěti je využívat.

Podle Twitteru se SEA nepodařilo kompletně hacknout Twitteru proto, že Melbourne IT měli pouze omezený přístup k doméně – proto pouze změnili detaily o vlastníkovi a nikoliv záznamy o jmenných serverech. Právě přes změnu údajů o jmenných serverech se SEA podařilo změnit IP adresy pro New York Times i Huffington Post – nastavili je na vlastní jmenné servery a tam již začali dodávat falšené IP adresy.

Otázkou také zůstává, proč SEA zůstala pouze u těchto čtyř domén. Prostředníctvím registrátora Melbourne IT se totiž mohli dostat i k řadě domén minimálně stejného významu. Média, jako například Forbes, zmiňují, že mohli napadnout i Google.com, Microsoft.com, Yahoo,com, Aol.com či Adobe.com.

Hack twimg.com SEA podle všeho využili k přesměrování na m.sea.sy/mob.sea.sy a podařilo se jim prostřednictvím této změny prý i podvrhovat tapety účtů uživatelů Twitteru. Twitter hack twimg.com potvrdil, byť potvrzení hovoří o “sporadickém dopadu”.