Сегодня ранним утром изменилась DNS-запись LinkedIn.com, так что уже несколько часов все пользователи LinkedIn направлялись в постороннюю сеть, которая размещается в компании confluence-networks.com.

Изменившийся сайт LinkedIn можно распознать по отсутствию значка SSL-соединения. Аутентификационные cookies LinkedIn не помечены как HTTPS-only, так что при заходе на сайте они отправляются туда по открытому соединению.

Это уже второй крупный провал в безопасности сайта LinkedIn. В прошлом году в открытый доступ попали 6,5 млн парольных хэшей LinkedIn, которые на сегодняшний день расшифрованы почти полностью.

UPD 21.06.2013 г. Как выяснилось, оператор DNS-серверов LinkedIn, компания Network Solutions, таким образом защищалась от DDoS-атаки, так что никакого «взлома» и угона DNS-записей не было.



Оставить мнение