安全問題反饋平臺烏云(wooyun.org)今日通過微博發(fā)布消息稱,萬網(wǎng)存在安全漏洞可導致注冊域名被惡意劫持。
烏云在微博中表示,“近期萬網(wǎng)被證明存在安全漏洞,惡意用戶可以任意劫持在萬網(wǎng)注冊的域名,在萬網(wǎng)徹底修復漏洞之前建議各位站長和企業(yè)添加對域名的監(jiān)控”。
實際上,烏云就是這一漏洞的受害者。據(jù)烏云微博透露,這一漏洞的存在導致烏云遭受攻擊,“并且一段時間內(nèi)無法訪問且造成了實際的權益損失”。烏云官方進一步表示,作為萬網(wǎng)用戶將保留起訴的權利。
對此,律師趙占領指出:如果是自身存在漏洞而不是用戶原因導致域名被劫持,萬網(wǎng)應該向用戶賠償損失。否則,用戶可以通過法律途徑追究萬網(wǎng)責任。