В кoнцe дoмeнa мoжeт привeсти к пoтeрe кoнфидeнциaльнoй инфoрмaции. В кaчeствe примeрa, скaжeм пoучитeльнaя истoрия Джек Буш, редактор популярного информационного блога технологии GroovyPost.com.
Утечка старую почту на ваш адрес Gmail
Джек Буш был владельцем учетной записи в сервисах Google, а название домена истек срок регистрации. Это сочетание стало причиной того, что Джек персональных данных завладели захватчиков.
Некоторое время назад он заметил, что старый адрес его электронной почты был взломан. Электронная почта используется для рассылки спама. Джек в следующем порядке: уведомление о получении почты Gmail, который заявил, что были проблемы с доставкой сообщения на старый адрес.
Сообщение было доставлено текст письма — это спам. IP-адрес почтовика привела неизвестного человека, который живет во Вьетнаме.
Впрочем, самой неудачной деталью этой истории было то, что старый в Gmail было хранить персональные данные: ФИО и контактной информации, среди которой был сохранен номер телефона. Часть данных с подписью, поэтому частная информация Джек был в конце концов отправлен на тысячи людей.
Причиной инцидента — истек домен
Как выяснилось, уязвимостей, содержащихся в сервисах Google, таких как Google-приложения-доменов, который позже изменил свое название на Google Apps для бизнеса.
В отличие от услуг других проектов корпорации предусматривают, что аккаунты привязаны к домену, что бы можно было зарегистрировать сторонней компании. Поэтому важно, чтобы убедиться, что доменное имя зарегистрировано с надежным хостинг-провайдером.
Таким образом, Джек Буш решил зарегистрировать Anthrocopy.com доменное имя. Однако, он перестал им пользоваться и не увеличивает время регистрации. В ближайшее время срок регистрации закончился, пришел другой пользователь, и домен был захвачен. Этой истории не было бы ничего необычного, если пользователь не оказался лохотрон.
После приобретения имя хакера взломали аккаунт Джека домен приложения Google, используя уязвимость в форму для восстановления доступа к сервису. Тот факт, что счет не является обязательным сброса пароля. Злоумышленника удалось показать, что он является законным владельцем, просто путем создания системы доменных имен новой записи CNAME. Затем он получил законный доступ к сервисам Google, таким как электронная почта.
Выводы
Поддержка Google разочарованы влияют на пользователей. Как Джек Буш больше не является фактическим владельцем доменного имени обратно открыть не возможно. Единственной инстанцией, которая может помочь доказать в правоохранительные органы.
Как показывает история, даже лидеры отрасли не всегда могут обеспечить безопасность клиентов, а некоторые услуги, и это включает в себя очевидные злоумышленниками уязвимость.
Вы должны быть осторожны, и не полагаться на других, для безопасности вашей личной информации. Не забудьте удалить старые и неиспользуемые доменные имена, аккаунты в социальных сетях и различных услуг. Также стоит обратить внимание на надежность и уровень сервиса хостинга для вашего веб-сайта.