29 января 2014 в 14:57

Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000 перевод



У меня был редкий Twitter логин – @N. Да, только одна буква. Мне предлагали за него $50 000. Его часто хотели украсть. Инструкции по восстановлению пароля постоянно приходили мне на почту. К сожалению, на данный момент, я потерял @N. Хакеры забрали его.

20 января 2014 года на обеде, я получил сообщение от PayPal с кодом подтверждения. Кто-то пытался украсть мой счет PayPal. Я проигнорировал и продолжил есть.

Позже в тот же день, я проверил свою почту, которая использует мое доменное имя (зарегистрированное GoDaddy) через Google Apps. Последнее сообщение было от GoDaddy с темой «Настройки аккаунта. Изменения подтверждены.»

From: <support@godaddy.com> GoDaddy
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 12:50:02 -0800
Subject: Account Settings Change Confirmation

Уважаемый Наоки Хиросима,
Вы получили это письмо, потому что настройки учетной записи были изменены на следующий Номер Клиента:
XXXXXXXX

Через некоторое время ваша просьба вступает в силу.

Если эти изменения были сделаны без вашего согласия, пожалуйста, войдите в свой аккаунт и обновить настройки безопасности.

Если вы не можете войти в свой аккаунт или, если изменения внесены несанкционированным образом, обратитесь в нашу службу поддержки клиентов: support@godaddy.com или (480) 505-8877.

Обратите внимание, на Универсальные условия (Universal Terms of Service) предоставления услуг.

С уважением,
GoDaddy


Я пытался войти в свой аккаунт GoDaddy, но не смог. Я позвонил GoDaddy и объяснил ситуацию. Сотрудник спросил у меня последние 6 цифр моей кредитной карты в качестве способа проверки. Но ничего не вышло. Данные по кредитной карте уже были изменены. На самом деле, все данные в аккаунте поменяли. У меня не было возможности доказать, что я был реальным владельцем доменного имени.

Сотрудник GoDaddy предложил мне заполнить обращение на сайте GoDaddy. Я отправил все что требовали для подтверждения личности и аккаунта, ответ должен был прийти в течение 48 часов. Я подумал, что этого будет достаточно, чтобы подтвердить право собственности аккаунта.

Начало вымогательства

Большинство веб-сайтов используют электронную почту в качестве метода подтверждения. Если учетная запись электронной почты будет взломана, злоумышленник может легко сбросить пароль. Взяв под контроль мое доменное имя на GoDaddy, злоумышленник получил и мою почту на домене.

Вскоре я понял, что целью был Twitter аккаунт. Как ни странно, но мне пришло сообщение на Facebook от Twitter об смены почты. Скорее всего злоумышленник хотел сбросить пароль, но я все равно изменил почту. Поставил почту не на домене, а нейтральный аккаунт.

Злоумышленник попытался сбросить Twitter пароль несколько раз и обнаружил, что ему не приходят письма сброса писем. Так как требовалось время для изменения MX записи моего домена, который управляет сервер электронной почты. Злоумышленник создал тикет #16134409 на странице поддержки Zendesk.

N, Jan 20 01:43 PM:
Twitter username: @n
Your email: *****@*****.***
Last sign in: December
Mobile number (optional): n/a
Anything else? (optional): Я не получаю сообщение о сбросе пароля на мою электронную почту. Вы можете вручную отправить мне сообщение?


Но Twitter требует злоумышленнику предоставить более подробную информацию, чтобы продолжить и злоумышленник бросает это дело.

Позже я узнал, что злоумышленник скомпрометировал мой аккаунт на Facebook для того, чтобы торговаться со мной. Я был в ужасе, когда друзья начали спрашивать меня о странном поведении на моем Facebook.

Наконец я получил письмо от злоумышленника. Злоумышленник начал вымогать.

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 15:55:43 -0800
Subject: Hello.

Я видел, как ты говорил с мои сообщником, я просто хотел бы сообщить вам, что вы были правы. @N был целью. Я также хотел бы сообщить вам, что ваши домены GoDaddy в моем распоряжении.

Я вижу, вы запускаете довольно много хороших веб-сайтов, на данный момент все на сайтах осталась нетронутой. Вы готовы идти на компромисс? Нам нужен доступ к @N, в обмен на ваш аккаунт GoDaddy.


Вскоре после этого, я получил ответ от GoDaddy.

From: change@godaddy.com
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 17:49:41 -0800
Subject: Update [Incident ID: 21773161] — XXXXX.XXX

К сожалению, доменная служба не в состоянии помочь вам с вашим запросом об изменении, пока вы не владелец доменного имени. Как регистратор мы имеем право вносить изменения, только после подтверждения согласия от владельца. Также вы можете попробовать решить проблему одним из нескольких вариантов:

1. Посетите who.godaddy.com чтобы найти Whois запись для домена и решить вопрос с владельцем.
2. На www.icann.org/dndr/udrp/approved-providers.htm найти ICANN арбитражного поставщика.
3. Предоставьте следующую ссылку вашему адвокату для получения информации о подаче правовые документы для GoDaddy: www.godaddy.com/agreements/showdoc.aspx?pageid=CIVIL_SUBPOENA GoDaddy теперь считает этот вопрос закрытым.


Мне было отказано, потому что я не являюсь «владельцем». Я был взбешен, что GoDaddy не смогли найти истинного владельца, и не признали меня.

Мой коллега смог соединить меня с исполнительной поддержкой GoDaddy. Они пытались обратиться к службе безопасности, но ничего не вышло. Возможно, из-за праздника.

Тогда я получил сообщение от злоумышленника.

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 18:50:16 -0800
Subject: …hello
Ну что, порукам? GoDaddy счет готов к работе. Пароль изменен и нейтральная электронная почта привязана к аккаунту.


Я вспомнил, что случилось с mat и пришел к выводу, что отказ от аккаунта сразу станет единственным способом избежать катастрофы. Так что я ответил злоумышленнику:

From: <*****@*****.***> Naoki Hiroshima
To: <swiped@live.com> SOCIAL MEDIA KING
Date: Mon, 20 Jan 2014 19:41:17 -0800
Subject: Re: …hello
Я удалил @N. Возьмите его сейчас.


Я изменил свое имя пользователя @N, на @ N_is_stolen. Прощай, мое проблемное имя пользователя, на данный момент.

Я получил ответ.

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:44:02 -0800
Subject: RE: …hello

Спасибо большое, ваш GoDaddy пароль: *******
Если вы хотите, я могу рассказать о том, как я получил доступ к вашему аккаунту GoDaddy, и как вы можете обезопасить себя.


Злоумышленник быстро взял под свой контроль имя пользователя и я вновь получил доступ к моему аккаунту GoDaddy.

PayPal и GoDaddy способ атаки

Я спросил хакера, как мой счет GoDaddy был взломан и получил такой ответ:

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:53:52 -0800
Subject: RE: …hello

— Я обратился в службу техподдержки PayPal и, используя ряд весьма простых технических уловок, получил последние четыре цифры номера вашей пластиковой карты (вы можете устранить эту уязвимость, обратившись в службу техподдержки PayPal и попросив специалиста компании добавить примечание к вашей учетной записи, запрещающее сообщать какую-либо техническую информацию по телефону).

— Я позвонил GoDaddy и сказал им, что я потерял карту, но я вспомнил последние четыре цифры, агент согласился и я подтвердил (00-09 в вашем случае). Я не нашел способ повысить безопасность аккауна GoDaddy, Однако, если вы хотите, чтобы я порекомендовал вам более безопасных регистраторов, то я рекомендую: NameCheap или Enom.


Трудно решить, какой из фактов более шокирующий, то что PayPal дала злоумышленнику последние четыре цифры моей кредитной карты по телефону, или, что GoDaddy приняли их как проверку подтверждения. Когда я спросили об этом, злоумышленник ответил:

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 20:00:31 -0800
Subject: RE: …hello

Да PayPal рассказали мне их по телефону (я действовал в качестве сотрудника) и GoDaddy позволил мне «угадать» первые две цифры карты.


Но правильно угадать первые две цифры не так то просто?
Прим. (Это на самом деле легко: money.howstuffworks.com/personal-finance/debt-management/credit-card1.htm)


From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 20:09:21 -0800
Subject: RE: …hello

Я угадал с первого звонка, большинство агентов просто ждут, пока они не получат их.


Ему повезло, что он смог угадать два числа. Дело в том, GoDaddy позволило ему продолжать пытаться вспомнить, пока он не подобрал их. Безумный.

Избегайте пользовательских доменов для электронной почты

Мой аккаунт GoDaddy восстановлен, я был в состоянии получить доступ к моей электронной почте. Я изменил адрес электронной почты и теперь использую на нескольких веб-сервисов почту **@gmail.com. С помощью Google Apps адрес электронной почты используя домен чувствует себя хорошо, но у него есть шанс быть украденным, если сервер домена находится под угрозой. Если бы я использовал an@gmail.com адрес электронной почты для моего Facebook, злоумышленник не был бы в состоянии войти в мой аккаунт на Facebook.

Если вы используете Google Apps свой адрес электронной почты для входа в различные веб-сайты, я настоятельно рекомендую вам прекратить это делать. Используйте an@gmail.com для входа в систему.

Кроме того, я также настоятельно рекомендую вам использовать более длинный TTL для записи MX, на всякий случай. У меня был 1 час TTL, и именно поэтому у меня не было времени, чтобы продолжать получать письма после потери контроля DNS. Если бы это был недельный TTL, у меня было бы больше шансов найти украденные аккаунты.

Использование двухфакторной аутентификации является обязательным. Это, вероятно, то что помешало злоумышленнику для входа в мой аккаунт в PayPal. Хотя эта ситуация показывает, что даже двухфакторная аутентификация не всегда помогает.

Вывод

Глупые компании могут выдавать вашу личную информацию (например, часть номера вашей кредитной карты) левому человеку. Некоторые из этих компаний по-прежнему используют практику подтверждения через последние цифры вашей карты.

Чтобы избежать их неосторожности, не позволяйте таким компаниям, как PayPal и GoDaddy использовать привязку к картам. Планирую уйти от GoDaddy и PayPal как можно скорее.

UPD:
Очень хотелось поделиться с вами данной статьей. Но навыков перевода не много, переводил как мог, использовал переводчики. Сразу извиняюсь за это.
Перевод: Naoki Hiroshima
Igor @ioio
карма
19,1
рейтинг 0,0
Самое читаемое Разработка

Комментарии (138)

  • +35
    Глупые компании могут выдавать вашу личную информацию (например, части номер вашей кредитной карты) не тому человеку. Некоторые из этих компаний по-прежнему используя неприемлемую практику проверки вам последние цифр Вашей кредитной карты.

    Чтобы избежать их неосторожности уничтожения своей цифровой жизни, не позволяйтесь такие компании, как PayPal и GoDaddy используя привязку к карте.


    Google Translate detected =)
    • +12
      Собираетесь ли вы пожать руки?
    • +57
      Эй, человек, охладите трахание здесь!
    • +4
      прохладная история бро
    • +2
      Не позволяйте ящерикам овладевать вас!
    • +1
      Странно, что вы только под конец детектировали гуглотранслейт… )

      Но еще более удивительно, что годадди согласился на 4 последние цифры от злоумышленника (добив их до шести первыми двумя, сыграв с ним в угадайку), а у владельца затребовал шесть последних..))) Правила меняются на ходу?)) И еще, у них что, никогда не сохраняются предыдущие записи о данных владельца, все сразу же уничтожается? Никаких бэкапов, никаких логов, ничего? Просто жесть!)
      • 0
        Детектировал раньше) Но после прочтения конец был ближе, да и в конце он особенно «суров» =)
  • +31
    Продал бы за 50к$ и проблем бы не знал.
    • +115
      Задним числом легко умным быть.
      • +12
        Соглашусь, но если предлагают такие деньги за воздух, то почему бы и нет? Разве что жадность, может он просил больше.
        • +3
          А вариант, что ему нравился его аккаунт и не требовались эти 50к не рассматривается?
          • +79
            Нет.
            • +1
              Он и не твитил практически.
          • +2
            Не требовалось $50к… очень сомнительно звучит
        • +3
          За Биткойн когда-то предлагали 2 бакса, почему бы и нет?
    • +55
      Твиттер не нужен.
      • 0
        В качестве блога не нужен, в качестве аггрегатора работает неплохо. Многие книжные издательства там публикуют дисконт-коды, к примеру. Данную историю увидел сегодня впервые именно в твиттере.
        А вот оригинальная новость располагается на ресурсе medium, созданном Eval Williams (один из создателей twitter). medium постепенно набирает обороты, частенько стал в новостях мелькать.
        • +2
          Medium восхитителен.
          • 0
            В чем его суть кстати? Они недавно 25 млн подняли
            • +1
              «Ресурс для тех, кто любит читать и писать длинные посты». Шикарный дизайн, тематические блоги, интересные и вдохновляющие посты, возможность оставлять комментарии прямо к отдельным строкам или абзацам. Чем-то похож на Хабр, только без кармы и рейтингов: хабы, посты и ничего лишнего.
              • –3
                Интересного контента на русском там пока не появилось?
                • +2
                  Нет. Я вообще не видел там постов кроме как на английском.
                  • +1
                    Есть коллекции постов не на английском: non-english-connections.
                    • 0
                      О как. Спасибо, будем знать.
                • 0
                  > Интересного контента
                  > на русском
                  Ага, щас
      • –11
        Лол. Да, не нужен. Если у тебя мало фоловеров.
  • +1
    > Я позвонил GoDaddy и сказал им, что я потерял карту, но я вспомнил последние четыре цифры, агент согласился и я подтвердил (00-09 в вашем случае)

    как это позволило получить доступ к аккаунту? В ручном режиме запросить востановление?
    • 0
      Аналогичный вопрос…
  • +17
    Социальная инженерия. Восхитительно!
  • +33
    Боже, какой перевод! Мой мозг…
    • +7
      Очень хотелось поделиться с вами данной статьей. Но навыков перевода не много, переводил как мог, использовал переводчики. Сразу извиняюсь за это.


      По-моему, это чистый google translate даже без минимальной корректуры. Довольно неуважительное отношение к читателям, можно было бы просто запостить ссылку на Google Translate или оригинальный текст, который читается легче, чем эти мозголомные предложения.
      • +9
        Тем не менее, это не помешало посту набрать более 150 плюсов :(
        • +17
          Неужели вас так огорчают чужие успехи? За 6 лет нахождения на хабре и вы могли бы запилить хотя бы один пост. Не надо завидовать, надо делать.

          Автору спасибо за очередное доказательство самого слабого звена в человеко-машинном интерфейсе.
          • +1
            Решили применить аргументацию в стиле «сперва добейся»? Меня не огорчает так называемый «успех», а удивляет то, что машинный перевод получает высокую оценку. Как было отмечено выше, это просто неуважение к читателям. Но судя по всему, нетребовательных читателей оказалось больше. Хотелось бы видеть на хабре более лучших переводов :)

            По поводу авторства. Вы считаете, что каждый пользователь хабра — прирожденный автор? Не у всех есть такой талант.
    • +3
      Вскоре я понял, что целью был Twitter аккаунт. Как ни странно, но мне пришло сообщение на Facebook от Twitter об смены почты

      I soon realized, based on my previous experiences being attacked, that my coveted Twitter username was the target. Strangely, someone I don’t know sent me a Facebook message encouraging me to change my Twitter email address.


      Твиттер пишет ему на фейсбук?
  • +64
    Тоже начал переводить статью (человеческим мозгом), но не успел. Начало:

    Как я лишился своего аккаунта в Твиттере стоимостью $50 000
    Мой аккаунт в Твиттере стоимостью $50 000 был украден. Большое спасибо PayPal и GoDaddy!

    У меня был необычный юзернейм в Твиттере — @N. Да, всего из одной буквы. Мне предлагали за него ни много ни мало 50 тысяч долларов. Его не раз пытались украсть. Мне на почту постоянно приходили указания по восстановлению пароля. На сегодняшний день у меня больше нет аккаунта @N. Я был вынужден отдать его.

    20 января 2014 года (я как раз был на обеде) мне пришло СМС-сообщение от PayPal о выдаче одноразового кода подтверждения. Кто-то пытался угнать мой аккаунт PayPal. Я забил на это и стал есть дальше.

    В тот же день я зашел в свою почту на личном домене (зарегистрирован у GoDaddy) через Goggle Apps. Последнее письмо было от GoDaddy. В заголовке значилось «Подтверждение изменения настроек учетной записи». Неудивительно, что это письмо было последним.

    От: <support@godaddy.com> GoDaddy
    Кому: <*****@*****.***> Naoki Hiroshima
    Дата: Mon, 20 Jan 2014 12:50:02 -0800
    Тема: Account Settings Change Confirmation

    Уважаемый naoki hiroshima,

    Вы получили это письмо, потому что Настройки учетной записи были изменены для следующей учетной записи клиента:
    XXXXXXXX

    Изменения вступят в силу через некоторое время.

    Если эти изменения были внесены без Вашего согласия, пожалуйста, войдите в свою учетную запись и обновите настройки безопасности.

    Если вам не удается войти в свою учетную запись или в доменные имена, связанные с Вашей учетной записью, были внесены несанкционированные изменения, пожалуйста, обратитесь за помощью в наш центр поддержки клиентов: support@godaddy.com или по телефону (480) 505-8877. Обратите внимание, что учетные записи попадают под действие Общих условий обслуживания.

    С уважением,
    GoDaddy


    Попытался залогиниться на GoDaddy — не получилось. Позвонил им и объяснил ситуацию. Для подтверждения личности сотрудник компании спросил шесть последних цифр номера моей кредитки. Не сработало: угонщик уже изменил сведения о кредитной карте. Да он вообще все мои данные поменял. Я никак не мог подтвердить, что являюсь настоящим владельцем доменного имени.

    Сотрудник GoDaddy предложил мне заполнить форму на их сайте с указанием реальных документов, подтверждающих мою личность. Я так и сделал. Мне пообещали ответить в течение 48 часов. Я думал, для подтверждения личности и владения аккаунтом этого будет достаточно.

    Вымогательство начинается
    ...
    • +24
      Вот так всегда. Пока пытаешься сделать что-то по человечески, кто-то обязательно влезет вперед с результатом «лишь бы показать».
    • 0
      Мне повезло, я зашла на Хабр проверить, прежде чем начинать переводить. Но вы, видимо, взялись за перевод раньше. Жму руку.
    • 0
      По-моему, стоит закончить. Уверен, что хороший перевод тоже высоко оценят на хабре.
  • +1
    Интересная история. В данном случае было бы безопасней использовать GMail, его увести сложней. Заставляет задуматься о безопасности своего домена. Прямо таки реклама namecheap.com получилась, присмотрюсь к этому регистратору.
    • 0
      namecheap.com не регистратор, а крупнейший реселлер енома.
    • –1
      Я уж было подумал, что мне одному показалось, что тут не обошлось без скрытой рекламы NameCheap или Enom :)
    • +1
      По поводу «увести сложнее» — это вопрос. Аккаунты на публичных сервисах могут заблокировать, удалить за отсутствием активности, и т.д… Со своим доменом, при наличии нормального регистратора — все ИМХО несколько более надежно. Получить доступ к домену не так просто, трансфернуть к другому регистратору моментально его нельзя, у текущего регистратора можно подтвердить владение доменом документами, опять же на namecheap есть двухфакторная аутентификация, плюс они позволяют запретить восстановление пароля по адресу email или имени домена, можно оставить только имя пользователя, которое может быть произвольной комбинацией. Плюс ко всему — если оплачивать домен с paypal — можно подтвердить владение аккаунтом paypal, а его увести тоже не просто, и знание последних цифр карточки тут не поможет.
    • +1
      Увы — нет. Gmail тесно связан с другими сервисами — например соцсетью Goggle+. Уже были случаи — когда забаненный по каким то причинам пользователь на G+ мгновенно лишался и доступа к gmail и что, обидно — очищалась без возможности восстановления вся входящая и исходящая почта…
  • +3
    Собираетесь ли вы пожать руки?

    По рукам?
  • +2
    Что означает 1507 на КДПВ?
    • +7
      Переверните экран :)
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Чую не для этого он был украден: тут видел мельком число $50. Думаю долго он не задержится у нового хозяина.
  • 0
    Вангую быстрое возвращение ника владельцу.
    • +4
      С чего вдруг? Он ведь сам освободил @N, Твиттер вообще не при делах.
      • +11
        Кстати, возможно ему стоило бы перед операцией смены имени написать в тех.поддержку Твиттера, объяснить им ситуацию с вымогательством и попробовать договориться, чтобы они вернули ему аккаунт после того, как злоумышленник отдаст все остальное. Чем не вариант?
        • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
        • +13
          В следующий раз ожидайте статью «как у меня увели twitter account, позвонив им в поддержку и рассказав нереальную до глупости историю, которой они поверили».
  • +1
    Кстати, а кому-либо удалось завести MFA через телефон в PayPal?
    Я периодически пробовал — мне оно говорит, что типа недоступно, обломись.
  • +3
    А подать в суд на PayPal и GoDaddy? Уж в его то стране.
    p.s. Сколько бы ни стоили домены на аккаунте GoDaddy, в жизни бы не отдал злоумышленнику то, что он хочет.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    А я не понял, как злоумышленник нашел связь между @N — PayPal — GoDadyy

    Как зная имя аккаунта в твиттере, узнать его данные, для обращения в PayPal?
    • +9
      Метод глубокого гуглинга творит чудеса
      • 0
        А подать в суд на PayPal и GoDaddy? Уж в его то стране

        Тогда и на Гугл маляву для массы :-)))
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Да, разумно.
    • +2
      А вы заходили на его Twitter блог? Там есть фотография, имя, город проживания и адрес сайта.
  • +2
    Отличная история для книжки Кевина Митника :)
    Социальная инженерия рулит!
    • +1
      Я вот пытался читать эту книгу, застрял на вступлении: немножко не понял, почему нае... наколы, актерское мастерство и использование слабостей глупых работников называется «инженерией». У меня с инженерами несколько другие ассоциации. Помоему все это в народе по другому называется. Что я не понимаю, разъясните пожалуйста?
      • +2
        Статью на википедии читали?

        Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор.


        Поэтому и социальная.
        • 0
          Так человек не про «социальная» спрашивал, а про «инженерия», которая есть
          дисциплина, задачей которой является применение достижений науки, техники, использование законов и природных ресурсов для решения конкретных проблем, целей и задач человечества.

          И определение это совершенно не вяжется с выведыванием девичьей фамилии соседского пуделя, с которым жертва сидела за одной партой.
      • 0
        Наверное по той же причине, по которой булочки с сосиской называются горячими собаками. Кто-то придумал, всем понравилось. И вроде как звучит престижней, чем мошенничество и наебательство.
  • +5
    Советую читать в оригинале, в переводе пропущено много деталей.
    • 0
      Этот перевод вообще не читаемый
      • +1
        Ваш комментарий с аватаром забавно сочетается.
  • +16
    GoDaddy мошенники, или в штате у них мошенники, что собственно одно и то-же. Както пару лет назад, я себе подыскивал для одного сервиса .com домен — 5тизнак. Доперебирался до yosci — зарегал. GoDaddy (с чего бы?) после прохождения процедуры регистрации домен отозвали, и потребовали подтверждения каких-то документов — толи фото карты толи паспорта, не помню, да и не важно. Важно что отправил все требуемое в течение минут 5ти, и… домен уже на когото зареган и хотят торговаться. Индусер в поддержке строит из себя дурачка. Заморачиваться не стал, написал чтото грозное им, порасстраивался и перевел все свои домены другому регистратору.
    • 0
      Гм. А скажите к кому стоит перевести домены? Есть там один нужный домен. whois.com — нормальный регистратор?
      • +4
        В 1й корзине яйца советуют не держать :)
        я использую 2х — namecheap.com и joker.com
      • +6
        аглоритм простой — выберите сайт который обжигался на регистраторах и посмотрите кого они выбрали. rutracker.org пользуется услугами internetbs.net/
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Тоже сначала испугался, что придется везти какие-то бумажки (был у них домен), но перевели в итоге без бумажек, даже не попросили их.
        • +6
          Для справедливости стоит добавить, что у нашего самого крупного, которого не любят, согласно отзывам в интернете, ваш домен заберут вообще без какой-либо социальной инженерии, при предъявлении удостоверения оперативника или прокурорского постановления.
    • +12
      Помнится, был целый сайт nodaddy.com, с коллекцией жутких историй о проблемах с GoDaddy. Иронично, что в 2011 домен был продан… GoDaddy. Разумеется, сайт прикрыли.
      Лёгкий способ очистить деловую репутацию.
    • 0
      Лайфхак: использую для поиска доменов pwgen -A0 5. Это генератор паролей, на выходе достаточно неплохие варианты попадаются.
  • 0
    По поводу безопасности, мне вот интересен такой странный глюк у гугл аккаунта:
    имею два ака, захожу в одном браузере на разные почты время от времени, а гугл ведь запоминает их оба, и когда заходишь на авторизацию и выбираешь в качестве логина первый, а пароль вводишь от второго, то он логинится под вторым аккаунтом.
    Мне кажется что-то тут не так…
    • +4
      А возможно такое, что у вас для разных аккаунтов одинаковые пароли?)
  • –12
    Ожидаем всплеск посещаемости Twitter'а)
    • +12
      Мне кажется, у него нет проблем с посещаемостью, и всплеск едва ли будет заметен.
  • +5
    У меня возникает один вопрос. История. Смены. Настроек. Безопасности.
    • 0
      как и то, почему переписка с хакером не была использована в последующем для возврата отобранного…
      • +1
        Вы на слово поверили всей этой истории? Этой переписке? Этому несчастному человеку? Вас уже ждёт место в саппорте GoDaddy!
        • 0
          ну они же на слово поверили, когда по номеру карточки пароль сбрасывали ;)

          А вообще, я к тому, что в переводе (оригинал не читал) про этот момент ни слова, т.е. он даже не попытался этого сделать.
  • 0
    Дык можно обратиться в Твиттер и попросить восстановить аккаунт.
    Но вот с GoDaddy засада — куда бежать-то со своими доменами?
    Недавно я тоже потерял домен у GoDaddy, частично по их вине, потому что они отказались восстанавливать домен вернув деньги.
    • –1
      Твиттер-аккаунт и не взломали в итоге. Юзернейм он сам поменял. Если сейчас твиттер отберёт имя пользователя — получится не совсем хороший прецедент.
  • +6
    Есть ответная статья от хозяина эккаунта @jb d.pr/n/KUMK
    • +1
      Some of the biggest companies in the world have security that is only as good as a minimum-wage phone support worker who has the power to reset your account.

      Все суть обоих статей в одном предложении.
  • +2
    Сбивающее с толку название поста. Нужно было написать «twitter-аккаунт», а так у вас получается, что две компании (PayPal и GoDaddy) заставили отдать третьей компании (Twitter) какой-то аккаунт.
  • +16
    godaddy — уроды. Но уж палка, сообщать по телефону данные карты, нормальная такая контора работающая с деньгами.

    Вообще странно, что godaddy не ведут ни какой истории по редактированию важнейшей информации в аккаунте. Если бы она была, то не составило труда посмотреть, что действительно все разом поменялось. А уж история как они чуваку дали угадывать две первые цифры это просто анекдот. Собрались значит всей поддержкой и говорят ему:

    — Давай чувак мы в тебя верим ты угадаешь.
    — 15
    — Нет, ну давай мужичара, ты сможешь, не дрефь тряпка… :)

    • +7
      96!
      Почти! 69! Но мы зачтем
    • 0
      Они давали угадать всего один раз, но ничто не мешает «агенту» попрощаться, и перезвонить еще раз, попав на другого оператора и использовав другую комбинацию. Хакеру повезло, что он угадал с первого раза и перезванивать не пришлось.
      • 0
        Перевод не очень по этому не факт.
        Я угадал с первого звонка, большинство агентов просто ждут, пока они не получат их.

        Вполне похоже что оператор ждет пока чувак не подберет нужную.
        • +1
          Я потому и комментировала, что читала оригинал. Он там именно что говорит «с первого звонка», а не «с первой попытки».

          «I got it in the first call, most agents will just keep trying until they get it»
          He was lucky that he only had to guess two numbers and was able to do it in a single call. The thing is, GoDaddy allowed him to keep trying until he nailed it. Insane.
    • 0
      Неужели разговоры с клиентами «с целью повышения качества услуг»(с) не записываются в GoDaddy?
  • +1
    Некий vk.com тоже зарегистрирован на GoDaddy.
  • +1
    GoDaddy это что-то вроде РуЦентр?
  • +1
    Еще один довод использовать аунтификацию на основе приват/публич ключей и никак иначе, без возможности восстановления и прочих уловок
    • 0
      Возможно, за исключением «приехать лично и месяц ждать решения». На _самый_ крайний случай.
  • 0
    «не позволяйте таким компаниям, как PayPal и GoDaddy использовать привязку к картам.»
    Не позволять PayPal использовать привязку к картам это сильно… А для чего он ещё нужен?)
    Или я что-то не так понял?
  • –8
    Статью надо переименовать в «Как идиот потерял 50 тысяч долларов привязывая все аккаунты к одному имейлу». Что, никому в голову не приходит использовать разные имейлы для денежных аккаунтов?
  • +1
    Только один вопрос: почему не продал?
    (тем более не раскрученный акк)
    • 0
      и еще один вопрос зачем было возвращать такой ценой GoDaddy, чтобы потом сменить на gmail?
      • 0
        потеря всех доменов
      • +1
        Сменить регистратора доменов на почтовый сервис?..
    • +2
      Будучи обладателем небольшой коллекции (честно зарегистрированной полуавтоматическим путем) 2-3 буквенных твиттеров, имею сказать следующее — сделать это практически невозможно (да, были единичные случаи… аж целых два). К тому же имеет место быть… — за последний год утекли 8 аккаунтов (после 1.5-2 лет простоя), 1 к какой-то баптистской церкви, 2 побывав некоторое время заблокированными оказались вновь зарегистрированными (причём дата регистрации также меняется задним числом), еще 2 редиректят (вернее авторизуют) на схожие аккаунты, но с приставкой (akk на akk1 и тп.).
      • 0
        >(причём дата регистрации также меняется задним числом),

        А вы не путаете аккаунт и имя пользователя? Я понимаю, что большинство людей имя пользователя не меняют, но есть и такие. И никуда их твиты и фолловеры не пропадают. Аккаунт — нечто большее, чем имя пользователя.
  • 0
    Потрачено
  • 0
    «Google Двухэтапная аутентификация» считаю на данный момент самая интересная защита + оповещение если вход происходит из неопознанного или отдаленного места.
    Близард этой технологией убил весь интерес угонщиков акков. Кажется Мир танков внедряет у себя тоже.
    Для тех кто сидит на других устройствах есть Эмергенци 10 кодов для входа.
    • –1
      Да, но есть одно Но. На самом деле gmail с её двухэтапной аутентификацией очень легко взломать. У меня знакомый занимается угоном почты, его отзывы всегда одни, что это самая незащищённая почта из всех бесплатных. Фишка в том, что не нужно проходить аутентификацию вообще. Достаточно написать запрос в службу тех поддержки о потери пароля. Взамен попросят заполнить некоторые данные об аккаунте. Сразу оговорюсь, что данные для заполнения роли почти никакой не играют, так как даже при неверном вводе, доступ вы всё равно получите. Почему сотрудники gmail с лёгкостью раздают «утерянный доступ», мне совершенно непонятно. Когда я пытался когда то восстановить доступ к одному из ящиков, то я вписал только реальные имя, фамилию и номер телефона, которые нашёл в соц сетях.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Не знаю, не спрашивал
      • +6
        Странно, никто не видел в живую и не общался с саппортом Гугла, не имея мела судьбы.
        И как не зная
        1) доп ящик и не имея доступа к нему
        2) номер телефона
        3)секретные вопросы
        4) точной!!! даты создания
        заполнить форму. Там отказ приходит погуглив форум поддержки люди отписываются пытаясь свои акки восстановить (зная намного больше хацкеров) причем после частых отказов посылают в баню.
        Честно говоря ваша информация похожа на
        «Шок, Сенсация, соц инженерия, или как подпоить сапорт гугла и уговорить на спор сменить пароль на двухэтапке»

        Понимаю что автор идеи не Вы, но может кто то другой прольет свет на вопрос защищенности аккаунта Гугл с включенной двухэтапной аутентификацией.
        • 0
          При чём тут живой саппорт гугла? Я про их форму, которую надо заполнить для восстановления пароля. При чём пароль воостанавливается в течение нескольких минут буквально. На самом деле это очень легко делается. Данные для ввода можно вводить приблизительные, в чём фишка не знаю. Но я заметил только одну особенность. Если пароль восстанавливаешь таким образом, то у тебя доступ потом отберут, когда хозяин обратиться в суппорт о взломе почты. И после этого момента, доступ к почте таким образом уже не восстановить, в плане того что все попытки заполнения анкеты становятся безуспешными (аля защита такая? не знаю). Но факт, остаётся фактом. Возможно мне и моему знакомому просто повезло, но в этом я сомневаюсь. Да и доказывать у меня особо желания нету. Кто хочет попробовать, могу посоветовать воспользоваться данными из соц сетей, их должно хватить.

          Насчёт точной даты создания вы ошибаетесь, я вообще наугад вводил. Ответ на секретный вопрос написал «не помню». Номер телефона вводил правильный (хотя у него он скорее всего был не заполнен). Еще там какие то поля ввёл\. не помню уже и всё, доступ открылся
          • 0
            Ну хотя на памяти это 2 года назад было, навряд ли там были сильные изменения, хотя может я ошибаюсь
    • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Даже если нет истории изменений, то уж история оплат точно должна быть…
  • –6
    После вечернего чтения на утро остался вопрос:

    — были ли у пацека на GoDaddy только домены или ещё и хостинг для них? Если хостинг был в другом месте, то и срать на домены. Ведь сайты-то физически останутся. А так закупить новые домены и жить дальше. Ведь у тебя остался еще аккаунт в Твиттер на 50k$, который следовало бы загнать все-таки считаю!!!

    — если включить матан, то выходит:

    accTwittet = 50 000 $
    accGoDaddy =?
    // Но в итоге…
    accGoDaddy > accTwitter = true

    В таком случае пацек не сильно должен был растроиться. Но если хакеры преследовали цель скосить бабла, то аккаунт GoDaddy тоже бы пригодился. Ведь пацек поверил на слово хакеру, что тот отдаст аккаунт GD обратно. Но что мешало хаккеру это не делать?..

    P.S. мне кажется в этой истории нет всей правды…
    P.P.S.… Выглядит как реклама Гуглопочты. Ведь если бы у пацека была почта на гугле, то, как бы этак, идиотизм службы поддержки нивелировался сам собой…
    • +2
      Вы явно не имеете своих проектов. Перезапустить сайт на другом домене в англоязычном гугл? Это практически всегда потеря трафика на несколько месяцев и продвижение с нуля.
      • –2
        Вы явно не имеете своих проектов

        Это неявно. А если вы не согласны, то сразу переходить на личности далеко не моветон.

        Это практически всегда потеря трафика на несколько месяцев и продвижение с нуля

        С вами разве кто-то спорит? Я сравнил варианты выбор пацека. Если он выбрал аккаунт GoDaddy, а не аккаунт в Twitter (за который ему предлагали, судя по тексту, в районе $50к), то значит это выгоднее для него.

        Вы ведь не можете отрицать, что перезапуск некоторых проектов «на другом домене в англоязычном гугл» может обойтись меньше, чем в $50к?

        Вообще он должен радоваться, что взломщики вернули ему аккаунт. Что делать они были не обязаны.
      • 0
        Дорогие коллеги, наша команда уже исследовала этот вопрос bit.ly/1eguyFn и подтвердила, что PayPal не раскрывал НИКАКОЙ информации по кредитным картам клиентов. — PayPal

        Ну и кому теперь верить? О_о
  • +2
    Дорогие коллеги, наша команда уже исследовала этот вопрос bit.ly/1eguyFn и подтвердила, что PayPal не раскрывал НИКАКОЙ информации по кредитным картам клиентов.
    • +5
      Какие ваши доказательства?
  • 0
    Странная история…

    1) Я не верю, что владелец аккауна не смог доказать хост-провайдеру право на вледение аккаунтом
    2) Злоумышленник рассказал жертве столько, что взять его за «шарики» не составит никакого труда. Таких болтунов даже в сказках не бывает…
    • 0
      владелец аккауна не смог доказать хост-провайдеру право на вледение аккаунтом

      С GoDaddy такие истории всплывают периодически, удивительно, почему они не ведут историю правок до сих пор.
      • 0
        Кстати, тут вспомнилось, что когда регал у них домены, у меня запросили верификацию — скан разворота паспорта с фоткой и ФИО. Эту инфу нигде в аккаунте изменить нельзя, т.е. на верификацию заливаются сканы и потом они там где-то в недрах GoDaddy оседают. Так что это более чем удивительно.
  • +3
    Ответ от GoDaddy:

    Изучение ситуации показало, что ко времени контакта с GoDaddy хакер уже обладал большой частью информации о пользователе, необходимой для доступа к аккаунту. Используя социальную инжинерию, хакер убедил сотрудника предоставить недостающую информацию для доступа к аккаунту. На данный момент пользователь восстановил полный доступ к своему GoDaddy аккаунту, и мы работаем с партнёрами чтобы помочь восстановить сервисы от других поставщиков. Мы производим необходимые изменения в программе подготовки сотрудников, чтобы быть уверенными, что мы продолжаем предоставлять нашим клиентам лучший в отрасли уровень безопасности и опережаем развивающиеся хакерские методы.

    — Todd Redfoot
    Директор по информационной безопасности GoDaddy

    Оригинал
    Our review of the situation reveals that the hacker was already in possession of a large portion of the customer information needed to access the account at the time he contacted GoDaddy. The hacker then socially engineered an employee to provide the remaining information needed to access the customer account. The customer has since regained full access to his GoDaddy account, and we are working with industry partners to help restore services from other providers. We are making necessary changes to employee training to ensure we continue to provide industry-leading security to our customers and stay ahead of evolving hacker techniques.

    – Todd Redfoot
    GoDaddy CISO
  • –7
    Лох, это судьба.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.