Noll
Domänen i Indien-baserad programvara leverantör Zoho, en av de största företag i världen, togs offline idag för cirka två timmar efter domänregistreringsföretag överskridit sina attribut och tog Zoho.com ner efter en banale phishing klagomål.
Driftstopp resulterade i nästan 30 miljoner Zoho användare som inte har tillgång Zoho: s hemsida, som är värd en boatload av web-baserade office-verktyg, till exempel ordbehandling, kalkylblad, presentationer, databaser, anteckningar, wikis, webbkonferenser, customer relationship management (CRM), projektledning och fakturering tillämpningar.
Efter den oväntade takedown, Zoho DET laget sa på Twitter att det inte gick att lösa problemet med kundsupport personal TierraNet, registrator hosting Zoho huvuddomänen.
Zoho företrädare sade TierraNet personalen visat sig vara obeveklig i fråga om att dess beslut att upphäva Zoho domän. Anledningen till att TierraNet gav ut var att Zoho misslyckats med att lösa problem “efter upprepad kontakt begär dem att vidta åtgärder mot phishing e-post.”
Enligt TierraNet anställda, domänregistreringsföretag hade fått upprepade klagomål som skurkar var med Zoho Post –och indirekt Zoho.com domän– att skicka ut phishing e-post.
Detta är ingen överraskning eftersom de flesta e-postleverantörer, stora och små, missbrukas på en daglig basis. Men i alla fall, dessa frågor är kvar att missbruk avdelningar av e-postleverantörer. Domänregistreringsföretag är sällan uppmanas att ingripa, och vanligtvis när det gäller domäner som är associerade med mindre webbplatser, inte för Forbes 100 företag.
Också: Google i hemlighet användare loggar in i Chrome när de loggar in på en webbplats från Google
Den plötsliga döden av domänen en flera miljoner dollar verksamhet orsaka panik på Zoho kontor.
Både personal och VD Sridhar Vembu tog till Twitter för att förklara frågan till kunder och begär akut hjälp i att komma i kontakt med TierraNet chefer om takedown.
Vembu förklarade också att hela takedown var skrattretande, i bästa fall, som avslöjar att Zoho personal som vanligtvis hanterar alla phishing-relaterade rapporter i-huset, avbryta konton när den får några klagomål.
Dessutom avslöjade han också att hela domänen takedown var onödigt på TierraNet s del.
“Det var totalt 3 klagomål i 2 månader och vi vidtog åtgärder på 2 av dem omedelbart och är en pågående utredning,” Zoho exec twittrade.
“Vi kör tjänster för tiotals miljoner användare. Vi får klagomål oss själva och vidta åtgärder. Klagomål på en domänregistrator och nivån är mycket sällsynta och denna åtgärd av dem är helt oacceptabelt när det är vi som har ansvaret,” han som senare läggs.
CNET: Google Chrome skjuter webben mot HTTPS
Problemet var att så småningom lösas senare i dag, men skadan var redan skedd, eftersom en stor del av Zoho kunder då omdirigeras till en tom sida, snarare än Zoho portal.
Ändra DNS-poster för domänen tillbaka hjälpt vissa användare, men många förblev oförmögen att få tillgång till webbplatsen på grund av felaktig IP-adresser som cachas på vissa långsammare-att-uppdatera DNS-servrar.
Under tiden, Zoho är att rekommendera att alla användare som inte kan få tillgång till företagets webbplats använder antingen Google eller Cloudflare är gratis DNS-tjänster, servrar som redan har uppdaterats och är som dirigerar användare till rätt IP-adresser när du försöker komma åt Zoho.com.
Avslöja fler detaljer på Twitter senare i dag, Vembu skyllde hela problemet på en av TierraNet automatiska missbruk rapport system.
“I grund och botten ett automatiskt system utlöst denna åtgärd och sedan en gång en mänsklig insåg vad som hände, det var renad,” sade han.
Under tiden, TierraNet är bungle har minskat VD för ett av de största företagen i världen till en teknisk support som ger ut anvisningar om hur du ändrar DNS-servrar arga kunder på Twitter.
Härliga kommer att vara den dag när Sundai Pinchar kommer att hjälpa Google att användare kan skapa undermappar i Gmail.
Relaterade brott mot säkerheten täckning:
AdGuard återställer alla användarlösenord efter referens fyllning attackTwitter meddelar användare om API bugg som delade DMs med fel devsWendy ansikten rättsprocess för att olovligen samla anställd fingerprintsCanadian återförsäljare servrar för att lagra 15 år av användardata som säljs på CraigslistUS ISP RCN butiker kund lösenord i klartext
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0