Pull to refresh

GoDaddy изменили политику безопасности после случая с «Twitter аккаунтом ценой в $50 000»

Reading time 1 min
Views 49K


Думаю, многие хабрапользователи помнят недавнюю статью "Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000". Краткое содержание: у пользователя Twitter с редким и дорогим аккаунтом "@N" угнали его учетную запись в Godaddy со всеми доменами, обменяв затем эту учетную запись на имя его твиттер-аккаунта (цена "@N", по словам бывшего владельца, составляла около 50 тысяч долларов США).

Аккаунт в GoDaddy злоумышленнику удалось увести, воспользовавшись социальной инженерией, некоторыми техническими приемами и собственной сообразительностью. Само собой, на GoDaddy после этой истории посыпались множественные обвинения в недостаточной защите аккаунтов клиентов, и многие клиенты начали переводить свои домены к другим регистраторам.

Так вот, на днях GoDaddy изменил правила безопасности в угоду требованиям клиентов. Теперь для идентификации при телефонном звонке в саппорт нужно сообщать восемь последних цифр из номера своей кредитки. Также у звонящего есть три попытки доказать, что именно он — владелец аккаунта. После трех звонков с неудачной попыткой аутентификации звонки относительно конкретного аккаунта перестают рассматриваться службой поддержки (или саппорт лочит проблемный аккаунт — тут не совсем понятно).

Кроме того, ввели и двухфакторную аутентификацию.

Возможно, это хорошие новости для текущих клиентов регистратора, действительно, теперь можно чувствовать себя более защищенным. Однако, для бывшего владельца аккаунта "@N", к сожалению, слишком поздно — никто уже не поможет вернуть ему прежний ник в твиттере.

А домены этот человек перевел к Namecheap, кстати.

Via theverge
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+58
Comments 68
Comments Comments 68

Articles