LinkedIn tem DNS sequestrado e usuários são redirecionados para outro site

Por Fernanda Morales | 20 de Junho de 2013 às 11h10

Na noite desta quarta-feira (19) o LinkedIn teve seu DNS sequestrado e todos os usuários que tentavam acessar a rede social eram redirecionados para um site muito suspeito com base na Índia, no endereço http://www.confluence-networks.com. As informações são do site VentureBeat.

O sequestro do DNS do LinkedIn é ruim para o site, mas pode ser muito pior para os usuários que tentaram acessá-lo e foram enviados para esta outra página. Como o site não utiliza SSL (securities socket layer), todas as pessoas que tentaram acessá-lo tiveram seus cookies transformados em textos simples, podendo acarretar um grave prejuízo à sua segurança.

O sequestro do DNS é um processo que redireciona um determinado nome de domínio a um endereço de IP diferente. Como os endereços de IP são sequências numerais muito longas, o DNS permite que nós usemos endereços como http://www.linkedin.com e que este endereço seja rapidamente convertido para o IP ao qual se destina.

LinkedIn DNS sequestrado

Reprodução: Canaltech

O LinkedIn tomou conhecimento da falha e informou aos seus usuários através do Twitter que estava trabalhando para recuperar suas operações. E o site DownRightNow identificou que o LinkedIn teve uma queda em seu sistema na noite de ontem (19) e que permaneceu assim por um bom tempo, mas que a situação já foi reestabelecida.

"A poucas horas, recebemos relatórios sobre alguns sites (incluindo o linkedin.com) que apontam para endereços de IP atraibuídos à nós", afirmou a Confluence Networks em seu blog oficial. "Estamos em contato com as partes afetadas e nossos clientes para identificar a raiz do problema". A companhia, por sua vez, afirma que é uma empresa provedora de serviços de rede e que possui parceiros em diversas partes do globo, e em uma atualização posterior afirmou que o problema foi causado por um erro humano e não por um problema de segurança.

Do ponto de vista técnico, o incidente pode causar problemas de segurança aos usuários do LinkedIn, já que os cookies de acesso foram redirecionados para um site errado e, se o usuário não tiver acionado o protocolo de segurança SSL, pessoas má intencionadas podem vir a ter acesso aos dados de sua conta na rede social. "Desde que os cookies do LinkedIn parecem ter vida útil de apenas três meses, e não sabemos se eles foram recolhidos para sites com fins ilegais, mudar a senha de sua conta seria a opção mais certa agora", afirmou ao PC World Bogdan Botezatu, analista sênior de ameças eletrônicas da BitDefender.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.