CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

A Microsoft adquire domínio corp.com para proteger clientes

Da Redação
09/04/2020

Motivo da compra, cujo valor não foi revelado, seria porque acredita-se que o domínio represente um perigo para os clientes da empresa

search-13476_640-1-e1586467729447.jpg

A Microsoft anunciou a compra do domínio de internet corp.com por uma quantia não revelada, dois meses após a venda do endereço ter sido anunciada, por US$ 1,7 milhão.

Especialistas dizem que o motivo da compra seria porque acredita-se que o domínio represente um perigo para os clientes da Microsoft devido a um problema de “colisão de namespace”, que ocorre quando nomes de domínio destinados ao uso exclusivo por uma rede interna da empresa se sobrepõem aos domínios regulares da internet.

Como resultado da colisão, o domínio corp.com recebe um fluxo interminável de senhas, e-mails e outros dados confidenciais de centenas de milhares de PCs com Windows em grandes empresas do mundo há anos.

A transação foi divulgada por Brian Krebs na terça-feira, 7. O proprietário anterior da corp.com, Mike O’Connor, disse a Krebs que “esperava que a Microsoft a comprasse porque centenas de milhares de PCs com Windows estão constantemente tentando compartilhar dados confidenciais com o domínio corp.com”.

Veja isto
Microsoft derruba domínios usados por hackers norte-coreanos
Microsoft corrige falha grave em Windows para desktop e servidor

O’Connor basicamente não fez nada com o domínio desde que o comprou há 26 anos. Na segunda-feira, 6, ele confirmou a venda do domínio para a Microsoft por uma quantia não revelada.

A Microsoft disse que a aquisição do domínio foi realizada para proteger a privacidade de seus clientes. Em um comunicado, a empresa afirma que “para ajudar a manter os sistemas protegidos, incentivamos os clientes a praticar hábitos de segurança seguros ao planejar nomes de domínio e rede internos”. “Lançamos um aviso de segurança em junho de 2009 e uma atualização de segurança que ajuda a manter os clientes seguros. Em nosso compromisso contínuo com a segurança do cliente, também adquirimos o domínio Corp.com”, diz a nota.

O especialista em segurança cibernética da Eset, Jake Moore, disse, em entrevista à Infosecurity, que o domínio corp.com é muito procurado por hackers. “Uma característica típica dos cibercriminosos é comprar domínios semelhantes a marcas conhecidas para que, quando as vítimas verificam rapidamente o endereço do remetente, elas possam parecer legítimas. Portanto, os golpistas podem tirar proveito da vítima acreditando nessa falsa validação do remetente, incentivando clique em links e anexos maliciosos.”

Compartilhar: