Baidu klaagt Amerikaanse registrar aan

Baidu, de grootste zoekmachine van China, heeft Register.com voor de rechter gedaagd. Baidu was vorige week als gevolg van een hackaanval enige tijd onbereikbaar en beschuldigt de domeinregistrar nu van grove nalatigheid .

Het Baidu.com-domein was vorige week korte tijd onbereikbaar nadat hackers verkeer naar de zoekmachine wisten door te sturen naar een andere server. Daarop waren teksten van de zogenoemde Iranian Cyber Army te lezen. Deze groep wist eerder ook Twitter al plat te krijgen.

De hackers zouden bij hun kraakpogingen toegang hebben gehad tot de dns-records van Baidu.com. Deze worden beheerd door de Amerikaanse registrar Register.com. Baidu heeft dit bedrijf nu bij de rechtbank in New York aangeklaagd omdat de dns-gegevens van de zoekmachine 'doelbewust en op een onwettige manier' konden worden gewijzigd, zo meldt The Wall Street Journal. Register.com heeft nog niet op de zaak gereageerd. Ook is nog onbekend hoe de hackers te werk zijn gegaan bij het bemachtigen van de accountgegevens.

Door Dimitri Reijerman

Redacteur

Feedback • 20-01-2010 14:15
23 • submitter: EDIT

20-01-2010 • 14:15

23

Submitter: EDIT

Lees meer

Baidu opent AI-onderzoekslab in Silicon Valley
Baidu opent AI-onderzoekslab in Silicon Valley Nieuws van 14 april 2013
Baidu wordt gestraft voor linken naar mp3's
Baidu wordt gestraft voor linken naar mp3's Nieuws van 25 april 2011
Chinese zoekmachine Baidu werkt aan browser
Chinese zoekmachine Baidu werkt aan browser Nieuws van 29 maart 2011
GoDaddy stopt met registreren Chinese domeinnamen
GoDaddy stopt met registreren Chinese domeinnamen Nieuws van 25 maart 2010
Beheerder Chinese pornosite krijgt dertien jaar cel
Beheerder Chinese pornosite krijgt dertien jaar cel Nieuws van 7 februari 2010
Google ontkent vertrekplannen uit China
Google ontkent vertrekplannen uit China Nieuws van 17 januari 2010
Baidu.com-domein korte tijd gekaapt door Iraanse hackers
Baidu.com-domein korte tijd gekaapt door Iraanse hackers Nieuws van 12 januari 2010
SIDN wil dnssec voor .nl-zone in augustus 2010 invoeren
SIDN wil dnssec voor .nl-zone in augustus 2010 invoeren Nieuws van 8 december 2009
VeriSign gaat dnssec-protocol invoeren op tld's
VeriSign gaat dnssec-protocol invoeren op tld's Nieuws van 17 november 2009
'Internetcensuur kan aangevochten worden bij WTO'
'Internetcensuur kan aangevochten worden bij WTO' Nieuws van 7 november 2009
Chinese overheid tevreden over Googles pornofilter
Chinese overheid tevreden over Googles pornofilter Nieuws van 7 september 2009
Nieuw patchalarm dns-servers na openbaarmaken kwetsbaarheid
Nieuw patchalarm dns-servers na openbaarmaken kwetsbaarheid Nieuws van 22 juli 2008
Meer producten en artikelen
Websites en community's Privacy Internet Beveiliging China Domeinnaam Hackers Rechtszaak Verenigde staten

Reacties (23)

-Moderatie-faq
23
23
13
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
basfromasd 20 januari 2010 14:24
Interessant. Meestal stuur je eerst een schadeclaim naar een leverancier en als je daarop geen bevredigend antwoord krijgt kun je naar de rechter stappen. Dit lijkt me wel een beetje te snel.
wildhagen
@basfromasd20 januari 2010 14:27
Wie zegt dat dat hier niet gebeurd is?

Trouwens, een schadeclaim kan je toch ook gewoon via de rechtbank afdwingen, daar hoef je toch niet zelf achteraan?
Teigetje! @wildhagen20 januari 2010 14:37
Nou de rechter doet dat niet voor jou dat moet je nog steeds zelf bij de rechter bepleiten en meestal duurt het via de rechter langer dan als je dat in den minne schikt.
wildhagen
@Teigetje!20 januari 2010 14:38
Uiteraard moet je dat zelf bepleiten, dat lijkt me ook nogal logisch.

Maar volgens mij is het in de VS helemaal niet zo ongebruikelijk om vrij snel naar de rechter te stappen ipv het zelf te schikken.
Yoshi @Teigetje!20 januari 2010 15:11
maar het is wel een uitstekend drukkingsmiddel :)
himlims_ @wildhagen20 januari 2010 14:36
wordt veelal gedaan wanneer men zelf neit 100% zeker is, en of er een slaatje uit denkt te kunnen slaan dmv een schikking
mpkossen 20 januari 2010 14:28
Tja, het is wat ongelukkig als zoiets gebeurt, maar Register.com is een van de grootste registrars, dus het lijkt me sterk dat er grove nataligheid heeft plaatsgevonden.

Daarnaast is het vast een keuze van Baidu geweest om hun DNS records bij Register.com te laten draaien en deze niet zelf te beheren. Het wordt niet hard in hun voorwaarden genoemt, maar er staat wel in dat je als account-holder zelf verantwoordelijk bent als er iets mis gaat.

Het lijkt er heel erg op dat Baidu, in dit "Google vs China"-gevulde weekje of media-aandacht nodig heeft, of zijn frustratie van deze hack probeert af te reageren op Register.com.
berend_engelbrecht @mpkossen20 januari 2010 14:34
omdat de dns-gegevens van de zoekmachine 'doelbewust en op een onwettige manier' konden worden gewijzigd
Als hiervoor een server van register.com gehackt kon worden, was die klaarblijkelijk onvoldoende beveiligd en is de claim van grove nalatigheid niet zo vreemd. Baidu.com heeft hierdoor zowel economische als imagoschade geleden, het is -zeker in Amerika- heel normaal om daarvoor naar de rechter te stappen.

[Reactie gewijzigd door berend_engelbrecht op 23 juli 2024 06:58]

Obscure 20 januari 2010 14:49
ik vind zelf raar dat baidu samen werkte met registrar je had toch wel verwacht dat een groot bedrijf als baidu dat zelf regelde intern
wildhagen
@Obscure20 januari 2010 14:56
Dat word door heel veel bedrijven geoutsourced, zeker de externe DNS-servers. De interne servers voor je eigen interne netwerk is uiteraard meestal wel in eigen beheer.

Daarin is Baidu echt niet uniek.
bonus 20 januari 2010 14:24
Eerst Google over china ivm hacken en nu Baidu over Amerika...
Dit was te verwachten toch...

Nu trek ik die van Baidu toch iets meer intwijfel maar dat is mijn mening...

@watercoolertje. Hmmm je hebt gelijk, ff over het hoofd gelezen.
Maarja dat kan ook een truc zijn, USA en Iran, niks leukers dan dat
de verkeerde de schuld krijgt (de gene met wie je toch al "ruzie" had)

[Reactie gewijzigd door bonus op 23 juli 2024 06:58]

humbug @bonus20 januari 2010 15:53
Baidu was onbereikbaar doordat iemand de DNS gegevens van hun domein had aangepast. Logisch dus dat zij bij hun DNS provider gaan klagen. Ook wel te verwachten dat iemand Baidu zou aanvallen na de ophef over Google in China, maar de klacht van Baidu lijkt gerechtvaardigd. Het moet niet zo zijn dat Jan en Alleman zomaar domeinnamen kan wijzigen.
watercoolertje @bonus20 januari 2010 14:26
Anders lees je het artikel eerst (goed) door voor je reageert...
GeorgeDrake1982 20 januari 2010 16:16
Speculaties, ow zo vermoeiend. Dit lijkt mij meer een B2B-rechtzaakje en niet een kwestie van politiek.
Tukkertje-RaH @GeorgeDrake198220 januari 2010 16:22
Dat ben ik deels met je eens - dit zijn 2 bedrijven die sparren over een meningverschil.

Echter - in het licht van de recente problemen op IT gebied tussen China en de VS zijn dit soort zaken wel erg interessant om te volgen. De politiek zal nooit openlijk over straat rollen, maar juist de problemen via dit soort rechtzaken proberen recht te zetten. Google klaagt dat ze gehacked zijn, niet lang daarna klagen andere grote Amerikaanse bedrijven. Vandaag op Security.nl vertelt China dat *zij* juist het meest te lijden hebben onder cyber-aanvallen - er gebeurt erg veel op het China-VS vlak...

[Reactie gewijzigd door Tukkertje-RaH op 23 juli 2024 06:58]

duke_online 20 januari 2010 14:30
Ook is nog onbekend hoe de hackers te werk zijn gegaan bij het bemachtigen van de accountgegevens
Wellicht net zoals bij Google-Cina met gebruik van medewerkers of een achterdeurtje...
TheBorg @duke_online20 januari 2010 14:35
Precies. De boel kan ook omgedraaid worden. Register.com zou Baidu voor de rechter kunnen dagen wegens smaad (Baidu zou nalatig kunnen zijn geweest en maakt nu de goede naam van Register.com vuil).

[Reactie gewijzigd door TheBorg op 23 juli 2024 06:58]

wildhagen
@TheBorg20 januari 2010 14:40
Ehm, ik zie hier niet in hoe hier van smaad sprake zou kunnen zijn, en hoe Baidu nalatig geweest zou moeten zijn.

De DNS-records zijn gewijzigd, de DNS-servers worden niet beheerd door Baidu, maar door Register.com. Dan is die laatste ook verantwoordelijk voor een deugdelijke beveiliging van die servers, zodat ongeauthoriseerde mensen niet zomaar DNS-records kunnen aanpassen.

Baidu lijkt me hier onschuldig, daar zij het DNS-beheer dus hebben uitbesteed, en bij dat beheer is ergens het fout gegaan.
mpkossen @wildhagen20 januari 2010 16:01
Baidu besteed het DNS beheer niet uit, de maken gebruik van de DNS servers van register.com: ze zijn dus zelf verantwoordelijk voor de juistheid van DNS records.

Zoals ik eerder al aangaf, lijkt het me zeer waarschijnlijk dat een grote club als register.com wel degelijk goede beveiliging heeft, anders waren dit soort dingen al veel vaker doorgekomen. Ze hebben meer dan 2.5 miljoen domeinnamen, dus het zal vaker voorkomen dat er iemand in probeert te breken. Daarnaast staat het bekend als een goed en betrouwbaar bedrijf.

Het is echt een beetje vingertje wijzen van Baidu; zelfs als was register.com gehacked, dan lijkt me dat het in de category van risico valt en niet in 'te-verwachten-aanvallen'.
mashell @mpkossen21 januari 2010 10:09
lijkt het me zeer waarschijnlijk dat een grote club als register.com wel degelijk goede beveiliging heeft
Gevaarlijke aanname, Google mail was ook hackbaar, Microsoft heeft soms ook lekken in haar software. De omvang van het bedrijf zegt niets over de veiligheid.
XIU @wildhagen20 januari 2010 15:02
Als een van de werknemers van Baidu de gegevens is "kwijtgespeeld".
TheBorg @wildhagen20 januari 2010 15:04
Zoals duke_online al aangeeft, het zou een medewerker kunnen zijn geweest die met de inloggegevens van het Register.com account aan de haal is gegaan. Met deze gegevens kun je de DNS instellingen gewoon aanpassen.

[Reactie gewijzigd door TheBorg op 23 juli 2024 06:58]

derkesthai 20 januari 2010 14:35
Misschien een inside job bij Baidu. Of ze hebben eerst Baidu gehacked en ze hebben het niet eens doorgehad. Of iemand bij Baidu heeft de account info doorgespeeld aan een hacker. Of...

Makkelijker om de schuld direct bij een ander neer te leggen, toch? Misschien is Register.com wel gehacked voor de accountgegevens.. maar om dan over grove nalatighied te spreken? Lijkt mij dat als Baidu zo zeker is dat het grove nalatigheid is, ze weten hoe de account gegevens bemachtigd zijn.. en in dat geval hebben ze het vast zelf gedaan ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq