DNSPod客服審核不嚴，導致國內某技術論壇域名被劫持一小時

今天凌晨，國內知名技術社區吾愛破解論壇發布公告，稱網站域名剛剛被人劫持了一個小時左右，考慮到可能有反向代理，建議最近兩小時內登錄的用戶修改密碼。

公告中稱，2017年5月9日晚間22點28分，吾愛的域名被劫持到一個美國IP上（172.106.139.70），並生成了一個黑頁，預計持續時間有個把小時。

吾愛的論壇域名註冊在萬網，DNS解析用的是騰訊DNSPod。發現域名被劫持後，官方馬上將DNS轉回了萬網，緊急止損並發布安全公告。此時離調查出的劫持時間不到兩小時。

至於劫持原因，DNSPod在今天早上給到了詳細過程。吾愛的域名是DNSPod VIP域名，系統禁止直接被轉走，小黑通過工單申訴的方式社工了DNSPod客服人員，通過欺騙NS解析域名，將域名所有權轉移（DNSPod VIP域名目前正常流程只有通過工單申訴才可以轉移）。

DNSPod後面還承諾，審核加強對客戶原始聯繫的核實並用自動化工具進行驗證，對涉案人員會進一步跟進處理。

DNSPod在國內的域名服務商中相對安全口碑還行，沒想到在「工單申訴」上也栽了跟頭，沒有完全核實客服就給操作了。但願DNSPod能吃一塹長一智，好好理清工單申訴的核實流程。

在此也要提醒各家服務商，「工單申訴」是很常見的攻擊方式，如果你們家的客服許可權很大，請務必定期檢測是否有隱患。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！