LinkedIn tem DNS sequestrado e usuários são redirecionados para outro site
Por Fernanda Morales | 20 de Junho de 2013 às 11h10
Na noite desta quarta-feira (19) o LinkedIn teve seu DNS sequestrado e todos os usuários que tentavam acessar a rede social eram redirecionados para um site muito suspeito com base na Índia, no endereço http://www.confluence-networks.com. As informações são do site VentureBeat.
O sequestro do DNS do LinkedIn é ruim para o site, mas pode ser muito pior para os usuários que tentaram acessá-lo e foram enviados para esta outra página. Como o site não utiliza SSL (securities socket layer), todas as pessoas que tentaram acessá-lo tiveram seus cookies transformados em textos simples, podendo acarretar um grave prejuízo à sua segurança.
O sequestro do DNS é um processo que redireciona um determinado nome de domínio a um endereço de IP diferente. Como os endereços de IP são sequências numerais muito longas, o DNS permite que nós usemos endereços como http://www.linkedin.com e que este endereço seja rapidamente convertido para o IP ao qual se destina.
Reprodução: Canaltech
O LinkedIn tomou conhecimento da falha e informou aos seus usuários através do Twitter que estava trabalhando para recuperar suas operações. E o site DownRightNow identificou que o LinkedIn teve uma queda em seu sistema na noite de ontem (19) e que permaneceu assim por um bom tempo, mas que a situação já foi reestabelecida.
"A poucas horas, recebemos relatórios sobre alguns sites (incluindo o linkedin.com) que apontam para endereços de IP atraibuídos à nós", afirmou a Confluence Networks em seu blog oficial. "Estamos em contato com as partes afetadas e nossos clientes para identificar a raiz do problema". A companhia, por sua vez, afirma que é uma empresa provedora de serviços de rede e que possui parceiros em diversas partes do globo, e em uma atualização posterior afirmou que o problema foi causado por um erro humano e não por um problema de segurança.
Do ponto de vista técnico, o incidente pode causar problemas de segurança aos usuários do LinkedIn, já que os cookies de acesso foram redirecionados para um site errado e, se o usuário não tiver acionado o protocolo de segurança SSL, pessoas má intencionadas podem vir a ter acesso aos dados de sua conta na rede social. "Desde que os cookies do LinkedIn parecem ter vida útil de apenas três meses, e não sabemos se eles foram recolhidos para sites com fins ilegais, mudar a senha de sua conta seria a opção mais certa agora", afirmou ao PC World Bogdan Botezatu, analista sênior de ameças eletrônicas da BitDefender.