న్యూ యార్క్ టైమ్స్ మరియు ట్విటర్ హాక్డ్

విషయ సూచిక:

Anonim

ఆన్లైన్లో వారి కార్యకలాపాల్లో అన్నింటిని లేదా కొన్నింటిని నిర్వహించే వ్యాపారాల యొక్క దుర్బలత్వం మరొక జ్ఞాపిక.

న్యూయార్క్ టైమ్స్ మరియు ట్విట్టర్ రెండూ కూడా హ్యాక్ చేయబడ్డాయి. లేదా, కనీసం వారి డొమైన్ పేర్లు "హ్యాక్ చేయబడ్డాయి" - అనగా, ఒక సారి హైజాక్ చేయబడ్డాయి.

ఈ రెండు కంపెనీలు వాటి డొమైన్ పేర్లు వేర్వేరు సర్వర్లకు తిరిగి మారాయి. న్యూ యార్క్ టైమ్స్ విషయంలో, అది ప్రభావితమైన మొత్తం NYTimes.com వెబ్ URL. ట్విట్టర్ విషయంలో, ఇది ట్విట్టర్ లో హోస్ట్ చిత్రాలకు మాత్రమే డొమైన్లు.

$config[code] not found

సిరియన్ అధ్యక్షుడు బషర్ అల్-అస్సాడ్కు విశ్వసనీయమని చెప్పుకుంటున్న ఒక సమూహం ట్విట్టర్లో వరుస సందేశాల్లో బాధ్యత వహించింది.

సిరియన్ ఎలక్ట్రానిక్ ఆర్మీ (SEA) అని కూడా పిలవబడే సమూహం కూడా హఫ్ఫింగ్టన్ పోస్ట్ను హ్యాక్ చేసినట్లు పేర్కొంది, అయితే ఆ సైట్ ప్రభావితం కావడం లేదు.

హేకర్స్ ఇది ఎలా చేసాడో: ఒక ఫిషింగ్ ఇమెయిల్

SEA హ్యాకింగ్ దాడి సాపేక్షంగా తక్కువ టెక్ (అలాంటి విషయాలు) ఉంది. ఇది ఫిషింగ్ ఇమెయిల్తో ప్రారంభమైంది.

లాగిన్ ఆధారాలను విడిచిపెట్టడానికి ఆస్ట్రేలియాలోని మెల్బోర్న్ ఐటి యొక్క పునఃవిక్రేత యొక్క ఉద్యోగి ఈ ఇమెయిల్ను ప్రస్తావించాడు. న్యూయార్క్ టైమ్స్ వెబ్సైట్, ట్విట్టర్ మరియు అనేక ఇతర ఖాతాదారులకు మెల్బోర్న్ IT ఆన్లైన్ DNS సేవలను అందిస్తుంది.

సాధారణంగా, ఒక ఫిషింగ్ ఇమెయిల్ అనుమానాస్పద గ్రహీతలను సరిగ్గా ఒక చట్టబద్ధమైన సైట్ వలె కనిపించే నకిలీ పేజీకి తీసుకెళ్ళే లింక్పై క్లిక్ చేయడానికి ప్రయత్నిస్తుంది. లాగింగ్ చేసిన తరువాత, లాగిన్ ఆధారాలు బంధించబడతాయి.

SEA లాగిన్ ఆధారాలను కలిగి ఉన్న తర్వాత, వారు న్యూయార్క్ టైమ్స్ వెబ్సైట్ కోసం DNS రికార్డులకు ప్రాప్యతను పొందగలిగారు. వారు వేరే సర్వర్కు సూచించడానికి రికార్డులను మార్చారు. సందర్శకులు NYTimes.com సైట్కు వెళ్లినప్పుడు, వారు SEA చిహ్నంతో ఒక స్క్రీన్ని చూసారు.

DNS సమాచారం న్యూయార్క్ టైమ్స్ వెబ్ సర్వర్లకు కాకుండా, సమాచారం కోసం ప్రత్యామ్నాయ సర్వర్ స్థానానికి వెళ్లడానికి ఇంటర్నెట్ ట్రాఫిక్ను దర్శకత్వం చేస్తున్నందున ఇది జరిగింది. తదుపరి వెబ్ రాస్తాడు, "DNS అనేది ఇంటర్నెట్కు ఫోన్ బుక్కు అనుబంధంగా ఉంటుంది మరియు మీరు సందర్శించదలిచిన వెబ్సైట్కు మిమ్మల్ని తీసుకెళ్లడానికి బాధ్యత వహిస్తుంది."

చొరబాట్లను కనుగొన్న వెంటనే మెల్బోర్న్ ఐటి DNS సమాచారాన్ని వెంటనే మార్చినప్పటికీ, ప్రభావాలు కొనసాగాయి. కారణం: మీ ISP యొక్క క్యాచీలు సమాచారాన్ని తీసివేయడానికి 24 గంటలు పట్టవచ్చు.

దాదాపు పూర్తి రోజు తరువాత, కొందరు (చిన్న వ్యాపారం ట్రెండ్స్ కార్యాలయాలలో ఇక్కడ సహా) ఇప్పటికీ న్యూ యార్క్ టైమ్స్ వెబ్సైట్ను యాక్సెస్ చేయలేకపోయారు. న్యూయార్క్ టైమ్స్ కమ్యూనికేషన్స్ వైస్ ప్రెసిడెంట్, ఎలీన్ మర్ఫీ, దాదాపుగా మధ్యాహ్నం తూర్పు సమయం వరకు, వారు సైట్ను యాక్సెస్ చేయలేదని చెప్పిన పాఠకుల నుండి ట్విటర్పై విచారణకు ప్రతిస్పందిస్తున్నారు.

DNS ని తగ్గించడం కూడా ట్విటర్ను తక్కువ స్థాయిలో ప్రభావితం చేసింది. SEA ట్విట్టర్ చిత్రాలు హోస్ట్ చేయబడిన DNS రికార్డులను యాక్సెస్ చేయగలిగారు (అయినప్పటికీ ప్రధాన ట్విటర్ సర్వర్లు కాదు). ట్విట్టర్ ఒక అధికారిక హోదాను విడుదల చేసింది, "చిత్రాలు మరియు ఫోటోల వీక్షణను అప్పుడప్పుడు ప్రభావితం చేసింది."

మీరు తీసుకునే 2 పాఠాలు:

1) ఫిషింగ్ ఇమెయిల్స్ గుర్తించడం మరియు నివారించేందుకు రైలు ఉద్యోగులు.

నీలం ప్రాంప్ట్ లాగిన్స్ నుండి వచ్చినట్లు అనిపించే ఊహించని ఇమెయిల్స్ను జాగ్రత్తగా ఉండండి. మీరు దర్శకత్వం వహించిన ఏ పేజీ కోసం URL వద్ద దగ్గరగా చూడండి. కొన్నిసార్లు పేజీలు పరిపూర్ణంగా కనిపిస్తాయి, మరియు URL మాత్రమే అది ఒక ఫిషింగ్ సైట్ అని బహుమతిగా చెప్పవచ్చు. చూడటానికి ఉద్యోగులు శిక్షణ పొందుతారని నిర్ధారించుకోండి.

2) మీ డొమైన్ పేరు ఖాతాల కోసం లాగిన్లను సెక్యూర్ చేయండి

చిన్న వ్యాపారాలు సాధారణంగా వారి డొమైన్ పేరు రిజిస్ట్రార్ వారి DNS ను నిర్వహిస్తాయి. ఎవరైనా మీ డొమైన్ పేరు ఖాతాకి ప్రాప్తిని పొందినట్లయితే, వారు మీ వెబ్సైట్ ట్రాఫిక్ సూచించిన చోటికి దెబ్బతినవచ్చు. డొమైన్ రిజిస్ట్రార్లు సాధారణంగా ఒక డొమైన్ పేరును బదిలీ చేయడానికి బహుళ-దశల భద్రత అవసరం అయితే DNS సెట్టింగులను మార్చడానికి ఇది కారణం కాదు. లాగిన్ ఆధారాలను జాగ్రత్తగా రక్షించండి.

న్యూయార్క్ టైమ్స్ భవనం ఫోటో షట్టర్స్టాక్ ద్వారా

11 వ్యాఖ్యలు ▼