Domena LinkedIn.com na sprzedaż? Nie, to tylko błąd człowieka.

Wczoraj przez ponad godzinę (a dla niektórych nieco dłużej) na głównej stronie linkedin.com zamiast znanego wszystkim serwisu widniała oferta sprzedaży domeny. Nie był to jednak atak hakerów, a zwykła pomyłka pracownika dostawcy.

Wczoraj wieczorem internet obiegła lotem błyskawicy wiadomość o przejęciu wpisów DNS serwisu LinkedIn. Plotkę zapoczątkował niecodzienny wygląd strony głównej serwisu.

Oferta sprzedaży LinkedIn

Biorąc pod uwagę zeszłoroczną wpadkę serwisu, na skutek której niezidentyfikowani sprawcy skradli na pewno część (a prawdopodobnie całość) haszy haseł użytkowników serwisu, nietrudno było przypisać wczorajsze wydarzenie hakerom. Przez pierwszą godzinę w sieci dominowały opinie, że ktoś przejął kontrolę nad wpisami DNS domeny linkedin.com. Kiedy emocje opadły, pojawiło się fundamentalne pytanie: skoro została przejęta domena, to czemu nie wskazuje obecnie na serwis kradnący hasła użytkowników lub przynajmniej nie sprzedaje reklam? Wyjaśnienie pojawiło się dosyć szybko.

Przerwa w działaniu LinkedIn.com

Analiza wpisów DNS serwisu pokazała, że jego nowa lokalizacja to 204.11.56.17, adres należący do firmy Confluence Networks. Firma ta świadczy bliżej niezidentyfikowane usługi wymiany ruchu pomiędzy serwerowniami. Wkrótce potem w sieci pojawiło się oświadczenie firmy Network Solutions, odpowiedzialnej za zarządzanie m.in. domeną linkedin.com. W oświadczeniu tym możemy wyczytać, że w ferworze walki z atakiem DDoS niewielka liczba domen została omyłkowo przekierowana na niewłaściwy adres IP. Wśród tej „niewielkiej liczby domen” oprócz linkedin.com znalazła się także domena fidelity.com, należąca do dużego amerykańskiego funduszu inwestycyjnego. Innymi ofiarami błędu mogły stać się popularne w USA serwisy yelp.com oraz craigslist.org. Z kolei według CISCO problem mógł dotknąć 5000 domen! Jak więc widać, nie każde niepokojące zjawisko w sieci jest dziełem włamywaczy…