Хакер #305. Многошаговые SQL-инъекции
Журналисты Bleeping Computer заметили, что в начале июля 2020 года компания Google "потеряла" домен blogspot.in: он был перекуплен другой компанией, которая теперь продает его за 6000 долларов.
Издание напоминает, что в 2012 году специалисты Google представили новую функцию, которая перенаправляла сайты Blogspot (платформа для хостинга блогов, она же blogger.com) на URL-адреса конкретных стран, соответствующие геолокации и помогавшие оперативнее справляться с запросам на удаление контента. Одним из доменов, который использовался для этих целей, был упомянутый blogspot.in, регистрация которого истекла летом текущего года.
Так как в Google по какой-то причине не продлили домен, теперь 4,4 миллиона URL-адресов из результатов поиска Google оказались повреждены, ведь домен больше не отвечает на запросы. Так, если пользователь из Индии обратится к URL-адресу на blogspot.in, сайт не загрузится и вернет сообщение об ошибке «server IP address could not be found». Аналогичным образом сломались и постоянные ссылки blogspot.in, которыми люди пользовались в социальных сетях, на форумах и так далее.
Хотя профили пользователей blogspot.in, похоже, все же были перенесены на Blogger.com, URL-адреса все еще присутствуют в результатах поиска Google и не перенаправляют посетителей в новые блоги.
Специалисты Bleeping Computer выяснили, что 24 июня 2020 года домен приобрел индийский поставщик услуг shared-хостинга, компания domainming.com. В итоге домен blogspot.in был выставлен на продажу на маркетплейсе Sedo за 5 999 долларов.
Domain Name: blogspot.in
Registry Domain ID: DE2DC9C0E8E694C28ADEF0F444F121B45-IN
Registrar WHOIS Server:
Registrar URL: www.domainming.com
Updated Date: 2020-06-29T20:00:06Z
Creation Date: 2020-06-24T20:00:05Z
Registry Expiry Date: 2021-06-24T20:00:05Z
Domain Status: inactive http://www.icann.org/epp#inactive
Это весьма скромная сумма за получение контроля над миллионами URL-адресов из поиска Google, социальных медиа и многочисленных форумов. С таким количеством URL-адресов, любой злоумышленник приобретший домен, сможет использовать его для мошенничества, распространения малвари, черного SEO и так далее.
Журналисты обратились за комментарием о ситуации к представителям Google и новому владельцу домена, однако так и не получили ответов.