Популярный форум Bitcointalk.org сообщил сегодня, что некоторые пользовательские пароли, возможно, были перехвачены в результате DNS-атаки.
Злоумышленник нашел изъян в регистраторе доменных имен, о чем администраторам форума сообщили представители Anonymous Speech – компании, которая базируется в Японии и специализируется на вопросах безопасности в сфере IT. Предупреждение о возможной угрозе тут же было передано администратору форума, известному под ником Theymos.
Атака на DNS-сервер может доставить его владельцам немало хлопот. Хакер может направить трафик, предназначенный для одного сайта на тот, который он контролирует, даже если человек ввел правильное доменное имя в адресной строке браузера. Если взять для примера тот же Bitcointalk.org, то киберпреступник потенциально может перехватить пароли, которые вводятся пользователями во время сеансов входа, authentication cookies, частную переписку и мн.др.
Хакерская атака произошла во временном промежутке между 06:00 UTC в воскресенье и 20:00 UTC в понедельник. Людям, которые вошли на сайт в течение этого периода, команда Bitcointalk.org настоятельно рекомендует сменить пароли.
Поскольку многие люди используют один и тот же пароль для входа на разные сайты, хакеры обычно стараются проверить, подойдут ли перехваченные учетные данные для доступа к другим веб-ресурсам.
Инересно, что если верить Theymos, то люди, которые при входе использовали функцию «Запомнить меня» не подвергаются никакому риску. Дело в том, что коды безопасности, применявшиеся, чтобы пользователи могли войти на Bitcointalk.org без повторного ввода пароля, уже были признаны недействительными. Однако, к сожалению, обезопасить остальных пользователей не так просто: внесение необходимых изменений в DNS (Domain Name System) на серверах по всему миру может занять целые сутки.
Напомним, что в октябре этого года Bitcointalk.org уже становился мишенью для DdoS-атаки. Theymos написал, что «эти два события, вероятно, связаны, хотя я еще не знаю, почему злоумышленник сделал обе эти вещи сразу».
Как бы то ни было, команде Bitcointalk.org предстоит тяжелая работа по поиску и устранению изъянов в системе безопасности.