当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 黑客提供虚假资料修改百度邮箱导致百度网站被黑

黑客技术
黑客侦察目标的常用几种技术
使电脑远离黑客的骚扰
把黑客、病毒、恶意软件统统关在门外
黑客是怎样实施域名劫持攻击的?
针对入侵检测系统的漏洞了解黑客的入侵手法
19岁黑客推销网络安全产品获罪
电驴资源发布站VeryCD被黑客植入木马
产木马冰河2.2侵入个人电脑
黑客挂网页木马最喜欢的五类网站
黑客盗窃QQ号每月能赚3万元
英国黑客或入狱60年
清华新闻网被黑客攻击
三鹿奶粉的官方网站被黑客攻击
蒙牛奶粉的官方网站被黑客攻击
美国军队公开招募黑客
蒙牛集团网站首页被挂马
荆州市商务局的网站被黑
黑客入侵卡巴斯基包含敏感信息的数据库
盗窃网上银行大学生黑客郭浩被判处有期徒刑12年
360安全中心1日拦截千万次网站挂马攻击

黑客技术 中的 黑客提供虚假资料修改百度邮箱导致百度网站被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-03-20   浏览: 131 ::
收藏到网摘: n/a

北京时间2月25日消息,据国外媒体报道,根据百度提交的起诉书,在上个月百度网站被黑的事件中,美国域名注册商技术支持人员任凭黑客提供的虚假资料修改百度邮箱导致百度网站被黑。

在百度的网页被重定向到“此网站已被伊朗网军所黑”的网页后,百度联系了域名注册商Register.com,但是Register.com的技术服务人员拒绝帮助百度。百度上个月向美国纽约南区地方法院提起诉讼,但是法院直到最近才公布了起诉书的完整复件。

在那次黑客袭击事件中,百度的服务中断了5个小时。百度准备索赔数百万美元。

2010年1月11日,通过在线聊天,一位自称来自百度的黑客联系Register.com的客服人员。黑客要求客服修改百度的电子邮件地址。尽管这位黑客没有正确回答安全问题,客服还是向百度的电子邮件账户发送了一个确认码。

由于黑客无法访问百度的电子邮件账户,因此他伪造了一个确认码,并将这个假确认码发送给客服。在没有认真比较确认码真伪的情况下,这位客服以为回答是正确的,并同意根据黑客的要求将百度的电子邮件地址修改为“[email protected]”。

起诉书认为这种疏忽简直“难以置信”。Register.com“仅仅根据一个个人的请求,就把明显的公司邮箱地址修改成了一个带有政治色彩的邮箱地址(“antiwahabi”),而且这个邮箱还是百度竞争对手的(gmail.com)。同时,这个要求修改邮箱的人还没有通过安全认证。实际上,黑客提供了两次错误信息。”

目前还不清楚“antiwahabi”的具体含义,不过从拼写上来看应该和穆斯林瓦哈比教派有关。百度尚未对此发表评论。

黑客利用了针对密码遗失情况的密码重设功能,让Register.com将新密码发送到修改后的邮箱。随后,黑客修改了百度的账户设置,使百度网站访问者访问另一个完全不同的网页。整个过程不到一个小时。

Register.com尚未对此发表评论,不过该公司上个月表示百度的指控“毫无根据”,并表示已配合检调人员进行调查。