La mia azienda ha mancato di estendere un nome di dominio di pochi giorni, quindi è andato al periodo di prova. Da quello che so, se è andato al periodo di grazia, le persone sarebbero comunque in grado di accedere al mio sito web. Tuttavia, il sito stava effettivamente mostrando un sito porno con l'intestazione del nome di dominio. Il mio capo ha rapidamente pagato i nomi di dominio e pochi minuti dopo che il sito web è tornato. Ciò crea una situazione catastrofica tra azienda e utenti e dovrei essere in grado di spiegarlo agli utenti.
Dopo giorni di ricerche, non riesco a trovare il motivo per cui il sito mostrava un sito porno. Quindi, ecco la mia conclusione fino ad ora: lo sviluppatore ha utilizzato OpenX v2.8.8 per mostrare gli annunci, forse qualcuno lo ha hackerato usando l'attacco XSS o CSRF. L'URL è ancora connesso al nostro dominio ma con sottodominio di OPENX.
La mia domanda qui:
-
Il sito è stato violato?
-
Se è stato violato, devo sapere perché potrebbe essere violato?
Nota: non posso rivelare il nome del sito per motivi di sicurezza.