Nettleverandør ga bort passord

Hackeren som senket den kinesiske søkemotoren Baidu.com i forrige måned, brøt seg inn ved å utgi seg for å være fra Baidu i en chat med den amerikanske domenetilbyderen Register.com, hevder Baidu i et søksmål mot selskapet.

Supportavdelingen hos Register nektet først å hjelpe Baidu da de gjorde domeneleverandøren oppmerksom på at besøkende til Baidu.com ble overført til en nettside med teksten: "This site has been hacked by the Iranian Cyber Army."

Søksmålet ble i forrige måned tatt ut i en distriktsdomstol i New York , men retten offentliggjorde først nylig klagen.

Les også: - Kunne stoppet Google-angrepene

Ifølge Computerworlds egen nyhetstjeneste går det frem av dokumentene at Baidu ble satt ut av spill i fire timer, og at de ønsker en erstatning på flere millioner dollar for tap av omsetning og andre kostnader.

Feil kode

Selve angrepet startet den 11. januar da hackeren kontaktet Register.coms nettbaserte support og påstod at han kom fra Baidu. Hackeren ba kundebehandleren endre Baidus registrerte epostadresse.

I søksmålet hevder Baidu at kundebehandleren så sendte en godkjennelseskode til Baidus epostadresse. Hackeren hadde ikke tilgang til denne, men forsøkte seg med en tilfeldig kode på samme format. Kundebehandleren tok koden for god fisk, uten å sammenlikne den med koden de selv hadde sendt ut.

Les også: Slik kan bankkort svindles i Norge

Utrolig nok var den ”nye” epostadressen: antiwahabi2008@gmail.com. I søksmålet fra Baidu går det frem at selskapet er i lettere sjokk over at det går an å endre en epostadresse som åpenbart var profesjonell og tilhørte et selskap - til en Gmail-adresse.

Det er uklart hva ”antiwahabi” referer til, men det kan være relatert til den religiøse muslimske sekten Wahabi Muslim.

Det har ikke lykkes Computerworlds nyhetstjeneste å få kommentarer fra Baidu.

Rutet om trafikken

Hackeren brukte så muligheten til å få et nytt passord for Baidus konto hos Register.com - som ble sendt til antiwahabi2008@gmail.com. Deretter var veien kort til å gjøre endringer i kontoen og rute besøkende over til en annen nettside. Ifølge Baidu tok hele prosessen under en time.

Les også: Hacker-muslimer slo til igjen

Domeneleverandører som Register.com selger og drifter nettsidenavn. Heller ikke Register.com ønsker å kommentere saken utover det de sa i januar hvor de kalte søksmålet ”helt grunnløst”. Men de sa også at de jobbet med myndighetene som etterforsker saken.