Прoсрoчкa дoмeнa мoжeт стaть причинoй пoтeри кoнфидeнциaльнoй инфoрмaции. В кaчeствe иллюстрaции рaсскaзывaeм пoучитeльную истoрию Джека Буша, редактора популярного блога об информационных технологиях GroovyPost.com.

Отлив из старого почтового адреса Gmail

Джек Буш владел аккаунтом в сервисах Google, а вот и все доменом с истекшим сроком регистрации. Эта комбинация и стала причиной того, будто персональными данными Джека завладели злоумышленники.

Некоторое время отдавать он заметил, что старый адрес принадлежавшей ему электронной почты оказался взломанным. Email использовали угоду кому) спам-рассылок. Джек узнал об этом следующим образом: получи и распишись новую почту пришло уведомление Gmail, в котором говорилось, какими судьбами возникли проблемы с доставкой сообщения со старого адреса.

В извещении находился шрифт недоставленного письма — это был спам. IP-адрес рассыльщика вел к неизвестному человеку, живущему во Вьетнаме.

Да и то наиболее досадная подробность этой истории заключалась в том, отчего в настройках старой почты Gmail были сохранены персональные причина: имя и контактная информация, среди которой хранился телефонный нумер. Часть сведений включалась в подпись, поэтому приватные данные Джека в итоге были отправлены тысячам людей.

Причина произошедшего — неоплаченный. Ant. оплаченный домен

Как выяснилось, уязвимости содержались в сервисах Google, возьмем в Google Apps For Domains, который позднее сменил название получи Google Apps for Business.

Отличие сервиса от других проектов корпорации заключалось в фолиант, что аккаунты привязывались к домену, который можно было зарегистрировать у сторонней компании. Поэтому неведомо зачем важно следить за тем, чтобы домен   был зарегистрирован у надежного хостера.

Таким образам, Гусь Буш решил зарегистрировать доменное имя Anthrocopy.com. Однако возлюбленный перестал им пользоваться и не стал увеличивать время регистрации. В скором времени срок регистрации подошел к концу, пришел кто-то другой пользователь, и домен был перекуплен. В этой истории не было бы ни ложки необычного, если бы пользователь не оказался мошенником.

После приобретения имени программист взломал аккаунт Джека в Google Apps for Domains, воспользовавшись уязвимостью в форме восстановления доступа к сервису. Поступок в том, что для аккаунта не было предусмотрено обязательного восстановления пароля. Умышленник смог доказать, что он и есть полноправный владелец, непринужденно создав в системе доменных имен новую запись CNAME. После сего он получил легальный доступ к сервисам Google, в том числе электронной почте.

Выводы

Техподдержка Google разочаровала пострадавшего пользователя. Бесцельно как Джек Буш больше не быль хозяином доменного имени, восстановить приступ не представлялось возможным. Единственной инстанцией, которая могла изъявить помощь, оказались правоохранительные органы.

Как показывает история, даже если лидеры индустрии не всегда обеспечивают информационную безопасность клиентов, а отдельный сервисы и вовсе содержат очевидные для злоумышленников уязвимости.

Стоит являться внимательными и не полагаться на других в вопросе сохранности персональной информации. Отнюдь не забывайте удалять старые и неиспользуемые доменные имена, аккаунты в соцсетях и различных сервисах. Опять же уделяйте внимание к надежности и уровню сервиса хостинга для вашего сайта.