Официальный веб-сайт Lenovo подвергся взлому

27/02/2015 04:20

В ночь на 26 февраля, официальный веб-сайт компании Lenovo (lenovo.com) подвергся взлому, осуществленному путем подмены DNS-записей. На протяжение получаса посетители веб-сайта перенаправлялись на контролируемый злоумышленниками сервер, где им демонстрировалось слайд-шоу с фотографиями, задержанных за взлом игровых сетей Microsoft и Sony, членов хакерской группировки Lizard Squad - Райана Кинга и Рори Эндрю Годфри. Слайд-шоу сопровождалось композицией "Breaking Free" из фильма "Классный мюзикл". Ответственность за взлом взяли на себя соратники арестованных из Lizard Squad, сообщив об этом в одном из своих Twitter-аккаунтов. В момент подмены DNS-записей, хакерам удалось перехватить несколько писем входящей почты. Одной из причин взлома веб-сайта послужило недавнее сообщение о распространение рекламного приложения Superfish, предустановленного на ноутбуки Lenovo. Приложение Superfish выполняло сбор сведений о пользователе, подменяло рекламу в поисковой выдаче и модифицировало прочий HTTP-трафик. Несколько клиентов компании Lenovo уже инициировали судебные разбирательства. В свою очередь, представители Lenovo заявили, что они сами являются жертвами недобросовестных партнеров.
Источник