Al igual que ocurrió con Twitter, The New York Times y The Huffington Post en agosto del año pasado, el whois, banco de datos donde se almacena la información correspondiente a los titulares de dominios ha sido modificado en “facebook.com”, tal y como podéis ver en la imagen inferior, con datos obtenidos de who.is/whois/facebook.com.
Según la cuenta de SyrianElectronicArmy @Official_SEA16, ellos son los responsables por el ataque, divulgando un tweet en el que felicitan al fundador de Facebook por los 10 años de su red social al mismo tiempo que muestran la evidencia del delito:
De momento facebook.com continúa funcionando normalmente, parece que únicamente han conseguido alterar el nombre de la propiedad del dominio, aunque puede ser suficiente para dar otros pasos que puedan comprometer la seguridad de la plataforma (direccionando a todos los usuarios a otro dominio, por ejemplo).
Aparentemente el ataque se ha realizado a través del servicio de administración de dominios de MarkMonitor, aunque aún no se han confirmado estos detalles.
Actualizaremos este texto cuando tengamos más información sobre el problema.
Actualización: Los datos del dominio de Facebook ya han vuelto a la normalidad, aparentemente solo consiguieron alterar el servidor de nombres, sin afectar a las DNS.