Aanvallers hebben vannacht geprobeerd om de DNS-instellingen van Facebook.com te wijzigen. De aanval werd echter op tijd ontdekt en afgeslagen. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen.
Door het aanpassen van de DNS hadden de aanvallers Facebook.com naar een ander IP-adres kunnen laten wijzen. Wel slaagden de aanvallers erin om de WHOIS-gegevens van Facebook.com te wijzigen. De WHOIS-gegevens bevatten informatie over de eigenaar van een domeinnaam.
De aanval op de domeinnaam van Facebook vond plaats via MarktMonitor, een DNS-aanbieder die DNS-hosting en "merkbeschermingsdiensten" aanbiedt. De aanvallers van het Syrian Electronic Army (SEA) wisten toegang tot een beheerderspaneel te krijgen en daar de instellingen van Facebook.com te wijzigen. Via Twitter laat het SEA weten dat ze de nameservers van Facebook.com hadden gewijzigd, maar dat het doorvoeren van de aanpassing te lang duurde.
Na ontdekking van de aanval door het SEA besloot MarktMonitor het beheerderspaneel offline te halen. Hoe de aanvallers in eerste instantie toegang tot het beheerderspaneel wisten te krijgen is onbekend. In het verleden wist het SEA via phishingaanvallen bij veel organisaties toe te slaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.