Зачем нам данные вашего паспорта? Объясняем на красноречивом примере

Опубликовано 11.03.2014
Темы: , , | Комментировать (1)

Когда мы прочитали эту историю разработчика Naoki Hiroshima, найденную на Habr.ru, первой мыслью было вот что:

Всего этого могло бы не быть, если бы правила в .COM были бы столь же строгими, как и в .RU.

Так что если вы один из тех, кто жалуется на необходимость оставлять данные паспорта при регистрации доменов («и анализ мочи», как пишут некоторые), настоятельно рекомендуем ознакомиться. Да и всем остальным будет интересно, ведь история похищения Twitter-аккаунта @N похожа на сюжет очередного шедевра голливудского кинематографа – с острыми поворотами и неожиданной разгадкой в финале.

В общем, был у Naoki Hiroshima классный Twitter-аккаунт, состоящий из одной буквы, – @N. Его предлагали купить за $50 000 и пытались украсть. В результате сделали это изощренным способом c использованием методов социальной инженерии, при этом проучив лидеров рынка и на деле указав на их уязвимости.

n twitter

1) Хакер обратился в службу техподдержки платежного сервиса PayPal и, представившись  сотрудником компании, получил последние четыре цифры номера пластиковой карты Naoki.

2) Злоумышленник позвонил доменному регистратору GoDaddy и сказал оператору, что якобы забыл свой пароль и потерял пластиковую карту, привязанную к аккаунту, но вспомнил последние четыре цифры. Агент согласился идентифицировать клиента по ним и «угадать» первые две цифры.

3) Доступ к доменам был получен, а вместе с ним и доступ к почте на доменах. Информация о владельце домена была изменена мошенником, так что действительный владелец не смог доказать свое право на имена.

4) Хакер попробовал получить доступ к Twitter, но не смог, зато смог зайти в аккаунт Facebook и в качестве подготовки к будущему шантажу написал «нецензурные» сообщения от лица Naoki Hiroshima, скомпрометировав его страницу.

5) Теперь пришло время «разговора по душам». Злоумышленник пишет «потерпевшему» предложение – возвратить домены в обмен на Twitter-аккаунт. Пришлось соглашаться.

К слову, после этого нашумевшего случая и GoDaddy, и PayPal изменили и ужесточили порядок восстановления доступа к аккаунтам. И спустя месяц Twitter вернул @N законному владельцу, проведя собственное расследование.

return n

Happy end? Можно сказать и так, но представьте себе, что уже на втором шаге для передачи домена хакеру нужно было бы прийти в офис регистратора вместе с самим владельцем или отправить нотариально заверенное письмо… тут бы история этого похищения закончилась, как вы понимаете. А ведь есть и более неприятные случаи, когда возвратить доменные имена после «угона» не удается вообще.

Желаем вам не терять свои аккаунты-домены-доступы и с пониманием относиться к многочисленным строчкам анкеты при регистрации домена. И все будет хорошо :)

Comments

1 комментарий
  1. alice2k March 11, 2014 14:47

    Люди не вводят настоящие данные из-за бредовых законов. Когда по любому запросу, вообще не нарушающему закон даже – данные и адрес сливаются, потом тебя в выходной тревожит участковый и бессмысленная бумажная волокита на которые уходят наши налоги.
    Абсолютно белые проекты, абсолютно не нарушающие закон. А кто все это слил ? РУ регистратор.

    поэтому люди и не покупают ru
    она годится разве что под редиректы на com или newTLD

Ваш комментарий:

Имя (обязательно)

E-mail (обязательно)

URL

Комментарий

Введите ключевое слово "6EG79" СПРАВА НАЛЕВО:

- необходимо для защиты от спама (заглавные латинские буквы и цифры).

FacebookTwitterВконтакте

Ссылки



Поиск по блогу


Недавние записи


Темы


Календарь

    April 2017
    M T W T F S S
    « Mar    
     12
    3456789
    10111213141516
    17181920212223
    24252627282930

Архивы