Ontem, aproximadamente às 19h (horário de Brasília), o Syrian Electronic Army (SEA) lançou um ataque que atingiu o Twitter, modificando dados de contato das contas e, mais importante, os registros de DNS. Alterações de registros de DNS de um domínio, por exemplo, poderiam permitir que a SEA redirecionasse os visitantes do Twitter para um site qualquer que eles escolhessem.

O ataque é o mais recente de vários realizados por hackers a favor do governo sírio.

O surto de ataques de DNS teve início com o grupo postando um tweet com uma screenshot dos registros do twitter.com e um link para verificação da autenticidade da ação.

Em seguida, eles divulgaram outra screenshot com uma lista de contas do Twitter a que o grupo supostamente teve acesso.

Detalhes de contato para o domínio Twitter.com foram alterados, mas pode-se presumir que se o SEA tinha a capacidade de mudar informações de contato, eles também poderiam mudar registros DNS e apontar o domínio Twitter.com para outro lugar, redirecionando visitantes e usuários.

O SEA também modificou registros DNS do twimg.com, que o Twitter utiliza para todos os CSS, JS, imagens e cookies virtuais. Para os usuários, isso significa que o Twitter.com não conseguia carregar corretamente, e os avatares estavam indisponíveis.

O Twitter liberou um comunicado sobre a questão, referindo-se apenas ao downtime do twimg.com. “Às, 20h49 (UTC, Tempo Universal Coordenado), nosso provedor DNS teve um problema que parece ter causado a mudança de registros DNS de várias organizações, incluindo um dos domínios usado pela empresa para servir imagens, o twimg.com. Com isso, a visualização de imagens e fotos foi impactada esporadicamente. Por volta de 22h29, o registro original do domínio twimg.com foi restabelecido. Nenhuma informação de usuários do Twitter foi afetada pelo incidente”.

Os sites do New York Times e do Huffington Post também foram alvo do ataque.

Com informações de The Next Web