Лучшие предложения

Зaдeржкa дoмeнa мoжeт стaть причинoй пoтeри кoнфидeнциaльнoй инфoрмaции. В кaчeствe иллюстрaции, рaсскaзывaeм пoучитeльную истoрию Джeк Буш, рeдaктoр пoпулярнoгo блoгa oб инфoрмaциoнныx тexнoлoгияx GroovyPost.com.

Утeчкa стaрый aдрeс элeктрoннoй пoчты Gmail

Джeк Буш влaдeл aккaунтoм Google, a также доменов после истечения срока их действия. Эта комбинация была причина, что личные данные, Джек завладели злоумышленники.

Некоторое время назад, он заметил, что старый адрес, что ему принадлежало, e-mail оказался взломан. Электронной почты для массовых рассылок. Джек узнал это следующим образом: новую почту получил уведомление Gmail, который сказал, что проблемы с доставкой сообщений со старого адреса.

Донос был текст недоставленного письма — это был спам. IP-адрес россия вела неизвестные лица, проживающие во Вьетнаме.

Но самое неприятное то подробности этой истории, это было то, что в настройках старой почты Gmail были записаны личные данные: имя и контактные данные, среди которых был и номер телефона. Часть сведения включены в подпись, то частных данных Джек в конце были отправлены тысячи людей.

Причина того, что истек домена

Как оказалось, уязвимость заключенных в сервисы Google, такие как Google Apps For Domains, который позже сменил название на Google Apps for Business.

В отличие от услуг других проектов корпорации заключалась в том, что учетные записи, подключенного к домену, который может зарегистрироваться любой сторонней компании. Поэтому важно следить за тем, чтобы домен был зарегистрирован у хостера.

Таким образом, изображения, Джек Буш решил зарегистрировать доменное имя Anthrocopy.com. Но он перестал использовать его и не увеличил время регистрации. В короткий промежуток времени срок регистрации подошел к концу, пришел другой пользователь, и домен был перекуплен. В этой истории не было бы ничего необычного, если пользователь не был мошенником.

После приобретения имени хакер взломал аккаунт Джека в Google Apps for Domains, воспользовавшись уязвимостью в форму восстановления доступа к услуге. Тот факт, что ваш счет не было предусмотрено обязательного восстановления пароля. Злоумышленник смог доказать, что он реальный владелец, просто путем создания системы доменных имен, новой записи CNAME. После этого, он получил легальный доступ к сервисам Google, включая электронную почту.

Выводы

Служба поддержки Google разочаровал пострадавшего пользователя. Джек Буш больше не быть хозяином имени домена, восстановить доступ не удалось. Единственным органом, который мог помочь, и правоохранительные органы.

Как показывает история, даже лидеры отрасли не всегда обеспечение безопасности информации клиентов, а некоторые услуги и не содержат очевидные для злоумышленников уязвимости.

Стоит быть осторожными и не полагаться на других в вопросе безопасности личной информации. Не забудьте удалить старые и неиспользуемые доменные имена, аккаунты в социальных сетях и различных услуг. Также обратить внимание на надежность и уровень сервиса хостинга для вашего сайта.

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.