DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 本文讲的是DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时,今天凌晨,国内知名技术社区吾爱破解论坛发布公告,称网站域名刚刚被人劫持了一个小时左右,考虑到可能有反向代理,建议最近两小时内登录的用户修改密码。
本文讲的是 DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时今天凌晨,国内知名技术社区吾爱破解论坛发布公告,称网站域名刚刚被人劫持了一个小时左右,考虑到可能有反向代理,建议最近两小时内登录的用户修改密码。

公告中称,2017年5月9日晚间22点28分,吾爱的域名被劫持到一个美国IP上(172.106.139.70),并生成了一个黑页,预计持续时间有个把小时。

吾爱的论坛域名注册在万网,DNS解析用的是腾讯DNSPod。发现域名被劫持后,官方马上将DNS转回了万网,紧急止损并发布安全公告。此时离调查出的劫持时间不到两小时。

DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时

吾爱破解论坛发布的安全公告

至于劫持原因,DNSPod在今天早上给到了详细过程。吾爱的域名是DNSPod VIP域名,系统禁止直接被转走,小黑通过工单申诉的方式社工了DNSPod客服人员,通过欺骗NS解析域名,将域名所有权转移(DNSPod VIP域名目前正常流程只有通过工单申诉才可以转移)。

DNSPod后面还承诺,审核加强对客户原始联系的核实并用自动化工具进行验证,对涉案人员会进一步跟进处理。

DNSPod在国内的域名服务商中相对安全口碑还行,没想到在“工单申诉”上也栽了跟头,没有完全核实客服就给操作了。但愿DNSPod能吃一堑长一智,好好理清工单申诉的核实流程。

在此也要提醒各家服务商,“工单申诉”是很常见的攻击方式,如果你们家的客服权限很大,请务必定期检测是否有隐患。




原文发布时间为:2017年5月10日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
2月前
|
安全 前端开发 关系型数据库
IM即时通讯系统开发技术规则
IM即时通讯系统开发涵盖客户端与服务器端,涉及前端、后端、网络通信及多媒体处理等技术领域,支持文字、语音、图片、视频等多种实时交流方式。开发流程包括需求分析、技术选型、系统设计、开发实现、测试优化及部署维护等阶段,需关注网络通信、多媒体处理、安全性及可扩展性等关键技术点,广泛应用于社交、客服、团队协作及游戏等领域。
|
1月前
|
存储 自然语言处理 机器人
实战揭秘:当RAG遇上企业客服系统——从案例出发剖析Retrieval-Augmented Generation技术的真实表现与应用局限,带你深入了解背后的技术细节与解决方案
【10月更文挑战第3天】随着自然语言处理技术的进步,结合检索与生成能力的RAG技术被广泛应用于多个领域,通过访问外部知识源提升生成内容的准确性和上下文一致性。本文通过具体案例探讨RAG技术的优势与局限,并提供实用建议。例如,一家初创公司利用LangChain框架搭建基于RAG的聊天机器人,以自动化FAQ系统减轻客服团队工作负担。尽管该系统在处理简单问题时表现出色,但在面对复杂或多步骤问题时存在局限。此外,RAG系统的性能高度依赖于训练数据的质量和范围。因此,企业在采用RAG技术时需综合评估需求和技术局限性,合理规划技术栈,并辅以必要的人工干预和监督机制。
104 3
|
1月前
|
人工智能 自然语言处理 搜索推荐
AI技术在智能客服系统中的应用与挑战
【9月更文挑战第32天】本文将探讨AI技术在智能客服系统中的应用及其面临的挑战。我们将分析AI技术如何改变传统客服模式,提高服务质量和效率,并讨论在实际应用中可能遇到的问题和解决方案。
259 65
|
4月前
|
Ubuntu Linux vr&ar
IM跨平台技术学习(十二):万字长文详解QQ Linux端实时音视频背后的跨平台实践
本文详细记录了新版QQ音视频通话在 Linux 平台适配开发过程中的技术方案与实现细节,希望能帮助大家理解在 Linux 平台从 0 到 1 实现音视频通话能力的过程。
172 2
|
5月前
|
资源调度 JavaScript 前端开发
IM跨平台技术学习(十一):环信基于Electron打包Web IM桌面端的技术实践
这次借着论证 Web IM端 SDK 是否可以在 Electron 生成的桌面端正常稳定使用,我决定把官方新推出的 webim-vue3-demo,打包到桌面端,并记录了这次验证的过程以及所遇到的问题和解决方法。
95 2
|
21天前
|
人工智能 自然语言处理 安全
AI技术在智能客服系统中的应用与挑战
【10月更文挑战第28天】本文将深入探讨人工智能(AI)技术在智能客服系统中的应用及其面临的挑战。我们将通过实例分析,了解AI如何改善客户服务体验,提高效率和降低成本。同时,我们也将关注AI在实际应用中可能遇到的问题,如语义理解、情感识别和数据安全等,并提出相应的解决方案。
|
1月前
|
存储 安全 开发工具
百度公共IM系统的Andriod端IM SDK组件架构设计与技术实现
本文主要介绍了百度公共IM系统的Andriod端IM SDK的建设背景、IM SDK主要结构和工作流程以及建设过程遇到的问题和解决方案。
55 3
|
2月前
|
移动开发 前端开发 JavaScript
开源即时通讯IM框架MobileIMSDK的H5端技术概览
开源即时通讯IM框架MobileIMSDK的H5端技术概览
64 2
开源即时通讯IM框架MobileIMSDK的H5端技术概览
|
1月前
|
机器学习/深度学习 人工智能 自然语言处理
AI技术在智能客服中的应用:重塑客户体验
AI技术在智能客服中的应用:重塑客户体验
|
2月前
|
网络协议 程序员 5G
IM开发者的零基础通信技术入门(十五):理解定位技术,一篇就够
本系列文章尽量使用最浅显易懂的文字、图片来组织内容,力求通信技术零基础的人群也能看懂。但个人建议,至少稍微了解过网络通信方面的知识后再看,会更有收获。如果您大学学习过《计算机网络》这门课,那么一定不要错过本系列文章。
60 7
IM开发者的零基础通信技术入门(十五):理解定位技术,一篇就够

热门文章

最新文章

下一篇
无影云桌面