用户名:dgqjj
Email:webmaster@dgqjj.com
注册时间:2012/4/8
最后登录:2022/2/11
老油条
发贴数:2432
积分:7404
更新:2014/1/23
|
1 #
DNSPOD官网被黑导致用户资料泄露
1月21日下午,国内近2/3网站瘫痪打不开,甚至连百度也无法正常打开和使用,而后来传言则称位于国外的根服务器出现解析故障,导致国内站点大规模无法打开。当时我在公司上网,突然很卡,还以为是公司某个人偷看视频导致。
接着,有站长发现国内最大第三方DNS解析商——DNSPOD官网被黑。DNSpod网站被植入一串已注释的代码,代码整体形状被认为是“妈妈拿着孩子的一条腿,吊起来打”。图片可以自行搜索找到。不过亦有网友猜测是dnspod网站技术员的恶作剧,而后来dnspod官方也没有任何表态。dnspod被腾讯收购以后,一直为站长提供免费DNS解析服务,然而此服务的不稳定性一直被站长吐槽。
Dnspod被黑以后,用户资料疑遭泄露。我已经几年没登陆过dnspod了,23日一大早,竟然说我登陆了,奇怪了吧,于是,我只好登陆账号修改密码,顺便看能不能注销账号。早上7:37,我收到第一次登陆的提醒邮件,登陆ip:177.22.244.132;上午8:08,仅半小时后,我的账号又在ip:113.106.200.189登陆了。提醒邮件如下:
尊敬的用户:
您的帐号 xxxxxx@xxxxx 于2014-01-23 08:07:55 在 IP 113.106.200.189 上登录成功!
如果本次登录不是您本人所为,说明您的帐号已经被盗!为了减少您的损失,请 点击这里,立即进行锁定帐号。
此时,我严重怀疑Dnspod用户信息已被泄露,而通过相关贴吧和交流论坛发现,竟然也有其他站长的账号被盗取的消息,似乎问题已经明显。说明了什么问题?第一,用户信息已泄露;第二,用户信息没有加密保存。dnspod果然是垃圾中的战斗机,被腾讯收购以后,竟然没有在技术上得到任何的改善!
值得思考的问题是,先是根解析被攻击,而后DNSPOD被攻击,站长dns信息被恶意修改,这些攻击相继导致国内大量网站瘫痪,而这些攻击背后的目的是什么? |
|