百度baidu.com被盜事件前后始末

2017-03-26 十年 域名交易
域名交易

2010年在百度域名被盜事件中,黑客通過網絡聊天工具假冒百度員工,向Register.com的客服人員求助,要求客服代表更改百度的電子郵件地址存檔。

1、這個黑客夠牛的

實際上,這名黑客并未正確回答安全問題,也無法訪問百度域名的注冊電子郵箱,因而編造了一個確認碼,并在客服代表索取時將其發送給對方。在沒有檢驗兩組確認碼是否一致的情況下,Register.com的客服人員便同意了對方的請求,更改了百度的注冊郵箱。而后,該黑客利用新郵箱更改了百度賬號的設置,且將百度重定向到其他網頁。

2、百度如何維權成功

百度在與域名商Register.com聯系,要求其提供幫助遭到拒絕后,便在紐約向美國當地法院提起訴訟。經調查后發現,由于Register.com公司在安全防護協議方面存在漏洞,使得黑客“輕易”突破了Register.com公司的安全防護,從而導致了百度的域名被盜。

广东时时彩彩开奖记录