安全问题反馈平台乌云(wooyun.org)今日通过微博发布消息称,万网存在安全漏洞可导致注册域名被恶意劫持。
乌云在微博中表示,“近期万网被证明存在安全漏洞,恶意用户可以任意劫持在万网注册的域名,在万网彻底修复漏洞之前建议各位站长和企业添加对域名的监控”。
实际上,乌云就是这一漏洞的受害者。据乌云微博透露,这一漏洞的存在导致乌云遭受攻击,“并且一段时间内无法访问且造成了实际的权益损失”。乌云官方进一步表示,作为万网用户将保留起诉的权利。
对此,律师赵占领指出:如果是自身存在漏洞而不是用户原因导致域名被劫持,万网应该向用户赔偿损失。否则,用户可以通过法律途径追究万网责任。