Tweet
Aangezien er hier nogal wat Photobucket gebruikers zitten:
Turkse hackers kapen DNS Photobucket
woensdag 18 juni 2008 16:28
Turkse hackers zijn erin geslaagd de DNS-instellingen van de populairste fotosite op het internet te wijzigen. Bezoekers van Photobucket.com werden doorgestuurd naar een gehackte pagina waarop een boodschap van de NetDevilz hackergroep stond. De Turkse defacers wisten eerder dit jaar al pornosite Redtube uit protest tegen pornografie te bekladden.
Photobucket zwijgt in alle talen over het incident en doet alsof het nooit heeft voorgevallen, behalve een enkel bericht op het forum waar men spreekt over "problemen met de DNS hosting services", die een uur na de ontdekking zouden zijn verholpen. "Het is belangrijk om te weten dat alleen een gedeelte van de Photobucket-gebruikers met dit probleem te maken kreeg, en dat geen Photobucket content, wachtwoord informatie of andere persoonlijke gegevens door de redirect in gevaar zijn gekomen."
Het is de tweede keer in korte tijd dat hackers de DNS van een druk bezochte site weten te kapen. Eind mei was internetprovider Comcast het slachtoffer. De aanvallers wisten toen de gegevens van het domein, waaronder ook de DNS, aan te passen. Via social engineering en een technische hack wisten ze toegang tot de management console van het Comcast domein bij Network Solutions te krijgen. Of de Turkse hackers ook deze techniek hebben toegepast is nog onbekend.
"Dit is echt old-school: 'Laten we niets bekennen en hopen dat het weggaat.' Het probleem is dat je op het internet deze tactieken niet meer kunt gebruiken. Gebruikers zijn slimmer geworden en verwachten een bepaalde openheid," aldus Danny Dagan. Dancho Danchev maakte deze analyse.
Bron: http://www.security.nl
Turkse hackers kapen DNS Photobucket
woensdag 18 juni 2008 16:28
Turkse hackers zijn erin geslaagd de DNS-instellingen van de populairste fotosite op het internet te wijzigen. Bezoekers van Photobucket.com werden doorgestuurd naar een gehackte pagina waarop een boodschap van de NetDevilz hackergroep stond. De Turkse defacers wisten eerder dit jaar al pornosite Redtube uit protest tegen pornografie te bekladden.
Photobucket zwijgt in alle talen over het incident en doet alsof het nooit heeft voorgevallen, behalve een enkel bericht op het forum waar men spreekt over "problemen met de DNS hosting services", die een uur na de ontdekking zouden zijn verholpen. "Het is belangrijk om te weten dat alleen een gedeelte van de Photobucket-gebruikers met dit probleem te maken kreeg, en dat geen Photobucket content, wachtwoord informatie of andere persoonlijke gegevens door de redirect in gevaar zijn gekomen."
Het is de tweede keer in korte tijd dat hackers de DNS van een druk bezochte site weten te kapen. Eind mei was internetprovider Comcast het slachtoffer. De aanvallers wisten toen de gegevens van het domein, waaronder ook de DNS, aan te passen. Via social engineering en een technische hack wisten ze toegang tot de management console van het Comcast domein bij Network Solutions te krijgen. Of de Turkse hackers ook deze techniek hebben toegepast is nog onbekend.
"Dit is echt old-school: 'Laten we niets bekennen en hopen dat het weggaat.' Het probleem is dat je op het internet deze tactieken niet meer kunt gebruiken. Gebruikers zijn slimmer geworden en verwachten een bepaalde openheid," aldus Danny Dagan. Dancho Danchev maakte deze analyse.
Bron: http://www.security.nl