Go Daddy передал домен компании случайному человеку

Хостинг за 79 р/мес. Конструктор сайтов Полезные статьи
Go Daddy передал домен компании случайному человеку

Остин Джиндер из Anchor Hosting рассказал о проколе крупнейшего в мире регистратора доменных имён Go Daddy.

Он передал домен с 27-летней историей другому человеку через процедуру восстановления доступа к домену .

Домен (какой именно - не сообщается) принадлежал американской IT-компании Flagstream Technologies. На нём была установлена двухфакторная аутентификация и все остальные функции защиты, которые были у Go Daddy. Но однажды он без видимых причин оказался на аккаунте другого человека. Это привело к тому, что сайт и почта компании перестали работать.

Flagstream пришлось провести четыре дня в попытках вернуть домен. Компания сообщает о 32 звонках, 9,6 часах на телефоне и 17 письмах. Домен удалось вернуть только после того, как женщина по имени Сьюзен, находящаяся на расстоянии 2000 миль, вышла на связь и согласилась вернуть домен, который оказался на её аккаунте.


как известно, ни один домен или веб-ресурс не может обойтись без Хостинга. Надёжный Хостинг - это гарантия того, что ваш сайт будет работать стабильно и без перебоев, и клиенты не столкнутся с проблемами доступа к вашим услугам или информации.

Только для читателей Блога:

 Подарим домен

 Сделаем скидку 53%

-53%
«Специальный пакет»
  • RU Домен в подарок
  • 5 вебсайтов
  • 5 Гб на диске NVMе SSD
  •  Бесплатный SSL-сертификат
79 Р/мес Вместо 169 Р/мес
Подробнее

Сьюзен использовала процедуру восстановления доступа для другого домена, который принадлежал её бывшему сотруднику. Доступ же для домена Flagstream Technologies она не запрашивала.

Здесь произошло странное совпадение: домен FT и домен, доступ к которому был нужен Сьюзен, были похожими. Запрашивая доступ к интересующему домену, она получила от Go Daddy письмо со ссылкой, по которой нужно было отправить документы, подтверждающие её права на домен. Срок действия ссылки истёк до того, как Сьюзен её воспользовалась. Она направила ещё один запрос на получение доступа и неожиданно получила письмо с просьбой подтвердить трансфер. Как позже выяснилось, трансфер чужого домена!

Так Go Daddy передал домен постороннему человеку, даже не проверив. У крупнейшего регистратора обнаружилась какая-то дыра в безопасности, а потом и его техническая поддержка долго не могла дать внятных объяснений. Домен был возвращён по инициативе Сьюзен. Можно только представить, что могло произойти, если бы на её месте оказались злоумышленники, которые хотели бы использовать эту уязвимость.

Прочить историю полностью можно здесь: https://anchor.host/godaddy-gave-a-domain-to-a-stranger-without-any-documentation/

Поделиться

Полезные статьи

... все статьи
Популярные статьи