Algumas informações do registo facebook.com foram alteradas, mas o domínio não foi redireccionado para um servidor não autorizado.
O Syrian Electronic Army (SEA), um grupo de hackers que tem por hábito sequestrar nomes de domínios conhecidos, conseguiu mudar a informação do registo de domínio do facebook.com, mas não conseguiu redireccionar o domínio para um servidor diferente.
Os hackers colocaram esta quinta-feira no Twitter capturas de ecrã do que parece ser o painel de administração da MarkMonitor, empresa com sede em São Francisco e que gere nomes de domínio para grandes empresas. Os serviços da empresa concentram-se na proteção de marcas online e antifalsificação.
Aparentemente, o SEA visou a MarkMonitor para depois atacar o Facebook em particular, quando a empresa celebrava o seu 10 º aniversário nesta terça-feira. O grupo usou o painel de controlo da MarkMonitor para modificar as informações WHOIS do endereço facebook.com, mudando o endereço de contacto do domínio para Damasco, Síria.
Os hackers falharam ao modificar as configurações de DNS (“domain name system”) do domínio e apontar o site para um servidor sob seu controlo, como fizeram no passado, com nomes de domínio de outras empresas. Isto porque o facebook.com tem activo um bloqueio de registo, um recurso que requer uma verificação humana adicional ao nível do registo para efectuar alterações num nome de domínio.
Não é claro como o SEA obteve acesso ao painel de controlo da MarkMonitor, mas a partir de outros ecrãs publicados pelos hackers, isso deu-lhes acesso a nomes de domínio da Amazon, Google, Yahoo e muitas outras empresas bem conhecidas de diferentes indústrias.
A MarkMonitor, propriedade da Thomson Reuters, não respondeu imediatamente a perguntas sobre o ataque. O Facebook recusou-se também a comentar, mas a informação “whois” do seu domínio foi rapidamente corrigida após o incidente.