The Syrian Electronic Army (SEA), un grup de hackeri care si-a facut un obicei din compromiterea numelor de domenii importante, a reusit sa schimbe informatiile de inregistrare ale domeniului facebook.com, dar nu a reusit sa redirectioneze domeniul catre un alt server.
Hackerii au postat screenshot-uri pe Twitter cu ceea ce pare a fi panoul de administrare al MarkMonitor, o companie din San Francisco care administreaza domenii in numele marilor companii. Serviciile acesteia se concentreze pe protectia brandurilor online si combaterea contrafacerilor.
Serviciile MarkMonitor de administrare a domeniilor “asigura ca domeniile sunt in siguranta datorita unei suite complete de solutii de securitate premium, inclusiv masuri de securitate avansate la nivel de registrar, precum si datorita unor servicii de securitate ce presupun blocarea domeniilor la nivel de registru” scrie pe site-ul companiei.
Se pare ca SEA a vizat compania MarkMonitor tocmai in scopul de a ataca Facebook, intr-un moment ce a coincis cu aniversarea a 10 ani de existenta a retelei de socializare. Grupul a folosit panoul de control MarkMonitor pentru a modifica informatiile WHOIS ale domeniului facebook.com, schimband adresa de contact a domeniului cu una din Damasc, Siria.
Cu toate acestea, hackerii nu au reusit sa modifice si nameserverele domeniului, astfel incat site-ul Facebook sa directioneze catre un server aflat sub controlul lor, asa cum au mai facut si in trecut cu domeniile altor companii. Asta pentru ca facebook.com este blocat de catre registru, o caracteristica de securitate care necesita o verificare suplimentara pentru a putea face modificari unui nume de domeniu. Registrul domeniilor .com este VeriSign.
Facebook nu a comentat acest incident si a corectat imendiat informatiile din interogarea WHOIS a domeniului sau.