LinkedIn auf indische Webseite umgeleitet
Das Karriereportal LinkedIn war in den letzten Stunden nur hin und wieder zu erreichen. Das Karriereportal wurde auf fremde Seiten umgeleitet. Die Einen sprechen von "menschlichen Fehlern", die anderen von einem Angriff.
Das Karriereportal LinkedIn war in den vergangenen zwölf Stunden nicht immer erreichbar. Dem Unternehmen waren falsche Adressen untergeschoben worden (DNS-Hijacking). Nutzer, die gerade bei LinkedIn angemeldet waren, wurden auf eine indische Webseite umgeleitet.
(Bild: Confluence-Networks )
Theoretisch können durch DNS-Hijacking Session-Cookies geklaut und Nutzer zu Phishing- und Malwareseiten gelotst werden. Wie auf der indischen Webseite angegeben ist, soll die falsche Weiterleitung allerdings auf einen "menschlichen Fehler" zurückgehen und ihr kein Sicherheitsproblem zu Grunde liegen.
(Bild: downrightnow )
Eine Sprecherin von LinkedIn erklärte gegenüber heise Security allerdings, dass ein DNS-Provider angegriffen wurde. Die Sicherheitssysteme des Unternehmens sollen die Umleitung aber identifiziert und die Sitzungen der Nutzer, die gerade online waren, beendet haben. Kunden und Kundendaten sollen dadurch nicht in Gefahr geraten sein.
Bis die Umleitungen vollständig unterbunden sind, wird es noch einige Zeit dauern. Die "neue alte" IP-Adresse von LinkedIn muss erst wieder bei allen involvierten DNS-Servern angekommen sein.
[Update: 21.06.2013, 7:30 Uhr:] Wie uns LinkedIn nun bestätigte, lag ein Fehler beim DNS-Provider vor. Dieser hat sich auch in einer offiziellen Stellungnahme entschuldigt. Dort heißt es, dass im Laufe der Abwehr einer Distributed-Denial-of-Service-Attacke (DDoS) Webseiten von Kunden in Mitleidenschaft gezogen wurden. (kbe)
