Прострочений домен - мішень для хакера

    Нещодавно Джек Буш, редактор технічного порталу GroovyPost.com, розповів про те, до ак хакер заволодів його особистими даними , використовуючи його аккаунт у сервісах Google і прострочений домен.
 
Одного разу він виявив, що його старий адресу електронної пошти зламали, і зараз його використовують для масових розсилок спаму. Це стало ясно після того, як на його нову адресу прийшло сповіщення від Gmail про те, що повідомлення з його старої адреси не вдалося доставити. Воно містило текст листа, який був спамом, а IP-адреса відправника належав іншій людині, яка проживає у В'єтнамі.
 
Найнеприємніше було те, що в налаштуваннях електронної пошти містилися ім'я користувача та контактні дані, включаючи номер телефону. Частина цієї інформації була також включена в підпис, тобто особисті дані Джека Буша через це були розіслані тисячам інших користувачів.
 
Вразливим місцем виявилися сервіси Google — зокрема, Google Apps For Domains (зараз він називається Google Apps for Business).
 
 
Google Apps for Domains відрізняється від інших сервісів Google тим, що його аккаунт прив'язаний до доменного імені, яке могло бути зареєстровано не у Google, а в іншої компанії. У 2010 р. Буш зареєстрував ім'я Anthrocopy.com, але, після того, як воно стало непотрібним, він не став продовжувати його реєстрацію. 20 червня цього року термін реєстрації закінчився, і домен був перекуплений іншим користувачем. Здавалося б, звичайнісінька ситуація. Але новий власник домену пішов далі.
 
Він зламав його аккаунт в Google Apps for Domains через форму відновлення доступу. Але для того, щоб довести, що саме ви є власником домену, там не обов'язково відновлювати пароль. Достатньо лише створити запис CNAME в системі доменних імен, і Google дає вам всі права доступу до своїх сервісів, включаючи електронну пошту.
 
 image
 
Як сказали в техподдержке Google, відновити в таких випадках доступ неможливо — з тієї причини, що користувач не є власником домену. Єдине, що вони змогли порекомендувати — звернутися до правоохоронних органів.
 
Висновок, який Джек Буш зробив з цієї історії — те, що Google Apps for Domains — небезпечний сервіс. Також він радить уважніше поставитися в проблемі безпеки, і при необхідності видаляти всі свої старі і непотрібні домени і акаунти в онлайн-сервісах і соціальних мережах, особливо якщо вони містять особисті дані.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.