Nul
Domænet af Indien-baseret software udbyder, Zoho, en af de største tech selskaber i verden, blev taget offline i dag for omkring to timer efter domæne registrator overskredet sine egenskaber og tog Zoho.com ned efter et banale phishing klage.
Nedetid resulterede i næsten 30 millioner Facebook-brugere er i stand til at få adgang til Zoho ‘ s hjemmeside, der er vært for en bådfuld web-baseret office-værktøjer, såsom tekstbehandling, regneark, præsentationer, databaser, notatskrivning, wikis, webkonferencer, customer relationship management (CRM), projektstyring og fakturering applikationer.
Efter den uventede takedown, Zoho er DET hold, sagde på Twitter, at det ikke lykkedes at løse problemet med den kundesupport personale TierraNet, justitssekretæren hosting Zoho ‘ s vigtigste domæne.
Zoho repræsentanter sagde TierraNet personale har været ubøjelig i forhold til sin beslutning om at suspendere Zoho domæne. Grunden TierraNet gav, var, at Zoho undladt at løse problemer, “efter gentagen kontakt anmode om dem til at træffe foranstaltninger mod phishing-e-mails”.
Ifølge TierraNet medarbejdere, domæneregistrator havde fået gentagne klager over, at de skurke, var ved at bruge Facebook ‘ s Mail-service –og indirekte Zoho.com domæne– at sende ud phishing-e-mails.
Dette er ingen overraskelse, da de fleste e-mail-udbydere, store og små, er misbrugt på en daglig basis. Men i alle tilfælde, at disse spørgsmål er overladt til misbrug afdelinger af e-mail-udbydere. Domæne registratorer er sjældent bedt om at gribe ind, og normalt i tilfælde af domæner, der er forbundet med mindre sites, ikke til Forbes 100 virksomheder.
Også: Google hemmeligt brugere logger ind på Chrome, når de logger ind på en Google-site
Den pludselige død af det domæne af en multi-million dollar business forårsage panik på Zoho ‘ s kontorer.
Både personale og CEO Sridhar Vembu tog til Twitter til at forklare problemet til kunder og anmode om akut hjælp i at komme i kontakt med TierraNet s ledere om takedown.
Vembu forklarede også, at hele takedown var latterligt, i bedste fald, der afslører, at Zoho ‘ s personale, der normalt håndterer alle phishing-relaterede rapporter in-house, suspendering af konti, når det modtager nogen klager.
Desuden, han også afslørede, at hele domænet takedown var unødvendigt på TierraNet ‘ s side.
“Der var i alt 3 klager i 2 måneder, og vi tog handling på 2 af dem med det samme og man er som afventer nærmere undersøgelse,” Zoho exec tweeted.
“Vi kører service til millioner af brugere. Vi modtager klager os selv og tage handling. Klager på en domæneregistrator niveau er meget sjældne, og denne handling af dem er helt uacceptabelt, når vi er dem med ansvaret,” han tilføjede senere.
CNET: Google Chrome skubber web-HTTPS mod
Problemet blev endelig løst senere i dag, men skaden var sket, som en stor bid af Zoho ‘ s kunder var ved at blive omdirigeret til en tom side, snarere end Zoho portal.
Ændring af DNS-poster tilbage hjulpet nogle brugere, men mange forblev ude af stand til at få adgang til hjemmesiden på grund af forkert IP-adresser er cachet på nogle langsommere til at opdatere DNS-servere.
I mellemtiden, Zoho anbefaler, at alle brugere, der ikke kan få adgang til virksomhedens websted bruge enten Google eller Cloudflare er gratis DNS-services, servere, der allerede er blevet opdateret og lede brugerne til den korrekte IP-adresser, når du forsøger at få adgang til Zoho.com.
Afsløre flere detaljer på Twitter senere i dag, Vembu skylden hele problemet på én af TierraNet ‘ s automatiserede misbrug rapport systemer.
“Dybest set er et automatiseret system, udløste denne handling, og derefter, når et menneske har indset, hvad der skete, det blev afhjulpet,” sagde han.
I mellemtiden, TierraNet er bungle har reduceret den administrerende DIREKTØR for en af de største virksomheder i verden til en tech support repræsentant give instruktioner om, hvordan at ændre DNS servere til vrede kunder på Twitter.
Herlige vil være den dag, hvor Sundai Pinchar vil være at hjælpe Google-brugere med at oprette undermapper i Gmail.
Relaterede brud dækning:
AdGuard nulstiller alle brugerens adgangskoder efter credential fyld attackTwitter giver brugere besked om API fejl, der delte DMs med forkert devsWendy ansigter retssag for ulovligt at indsamle medarbejder fingerprintsCanadian forhandler ‘ s servere, lagring, der er 15 år og bruger data, der sælges på CraigslistUS ISP RCN butikker kunde adgangskoder i klartekst
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0