En el ataque detallado aquí , veo que un hacker ha agregado una Enlace malicioso post . Lo que no entiendo es cómo el atacante lo agregó al dominio myspace.com real.
Obviamente, este es un problema antiguo, pero sigo sintiendo curiosidad por el hecho de que haya un ataque que pueda falsificar el propio nombre de dominio.
Según el artículo, un usuario creó un usuario llamado "login_home_index_html" y luego usó HTML y CSS para ocultar cosas en su página de perfil y hacer que pareciera que era la página de inicio de sesión legítima. Por lo que parece, MySpace no desinfectó correctamente el HTML personalizado de su usuario.
No creo que hayan falsificado el nombre de dominio. Diría que comprometieron el servidor o encontraron algún tipo de vulnerabilidad de inyección de HTML que les permitió simplemente colocar el HTML que querían en una página "legítima" de myspace en su dominio.
Lea otras preguntas en las etiquetas web-application phishing xss