Hackers hebben de TeslaMotors.com DNS-records te wijzen op de server waarop de webpagina in het weekend gekaapt. De cyber criminelen hebben ze aangepast aan de bezoekers te koppelen aan een computer die onder hun controle. De MX-records zijn ook veranderd zodat de criminelen volledige toegang tot de inkomende e-mail bedrijf, en de Twitter-account van Elon Musk, CEO van Tesla Motors’.
Twee Twitter accounts gekaapt
In plaats van het hacken website van de vennootschap de boeven vielen de registrar (Network Solutions) waar de domeinnaam records worden gehost.
Het bedrijf maakte de boodschappen en beelden die zijn geüpload door de beschikbare hackers. Het ontwerp was vrij eenvoudig, met foto's van een Tesla auto en sommige mensen. Een bericht op de bovenkant van de pagina bekendgemaakt de aanvallers - “Autismsquad” en gaf twee twitter accounts. Een van hen is opgeschort; de ander lijkt te behoren aan een persoon die geen banden met de aanval dan ook heeft. De gebruiker die bekend staat als “r00t” tweeted dat hij is bedreigd door de hackers.
De aanvallen niet zou zijn Mogelijk als 2FA werden geactiveerd
De aanvallers veranderde de naam van het bedrijf Twitter-account op “#RIPRGANG” en geleverd spamberichten met nep gratis auto biedt aan alle van de volgelingen (over- 550,000).
Experts verzekeren dat de kaping voorkomen had kunnen worden als de 2FA (tweeledige verificatie) waren ingeschakeld.
De toegang tot de inkomende e-mails mogen de boeven aan de “verloren wachtwoord” procedure voor de Twitter activa start.
Op het moment van dit schrijven, de officiële TeslaMotors.com website en beide gekaapt Twitter accounts zijn terug in de handen van de rechtmatige eigenaar.