Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк. Отписал сразу же тем же утром, что у меня угнали домен и я никому не передавал и не продавал, на что они попросили написать в письменном виде заявление на имя директора Reg.ru с подробной ситуацией и приложить сканы всех документов и селфи. Я отправил все о чем они просили и даже дополнительные скрины, что взломали почту и мне пришлось разговаривать с администрацией почты mail.ru через скайп, чтобы восстановили аккаунт.
Далее в тикете Reg.ru в самом начале пообещали разобраться через 3-5 дней и что окончательно разберутся, но прошло уже 10 дней и каждый день слышу — "Мы передали предоставленную вами информацию нашим специалистам. Ожидаем ответ. Как только он будет получен, мы сразу вам сообщим в рамках данной заявки".
За этот период можно было связаться с угонщиком, и попросить какие либо документы, которые докажут его личность или что он купил или еще что-то. Более уверен, что угонщик не ответит им и не предоставит данные так как испугается, потому что он прячет днс используя Cloudflare.
Сегодня 04.07.2020 я случайно нашел статью Александра Семенова https://vc.ru/claim/133510-ukrali-domen-v-reg-ru, где тоже самое произошло с ним в начале июня. Но позже ему вернули домен.
Хотелось бы спросить что мне делать? Reg.ru кормит завтраками и обещаниями, но ни к чему это пока не привело. Нервы уже на пределе и ждать очередного ответа "Наши специалисты занимаются" устал. Время идет, а злоумышленник уничтожает сайт рекламой из-за которого прилетит фильтр от ПС.
В чем механика угона? У меня стоит 2-факторная авторизация на вход в рег.ру. Получается, вход в ЛК не нужен?
Да не нужен, забей на кодовое слово и 2-факторная авторизация. У меня на почте тоже стоял номер телефона, 2-факторная авторизация и сложный пароль и темнеменее угнали. Проверял телефон все чисто, да и я такой что по левым ссылкам не перехожу.
Чего я на самом деле не понимаю, как в почте подучили доступ обойдя 2факторку. С трудом верится
Я сам не могу понять как, но она стояла.
Так может стоит в Мейл обратиться и сюда написать их ответ ?
Получается, все домены находящиеся на рег ру можно угнать обойдя двухфакторную авторизацию в самом сервисе рег ру?
Получает хватит доступа в почту, чтобы угнать и даже не нужно авторизироваться в лк
Почта — это база для авторизационных действий международных доменов. Мы запрашиваем и документы, но не являемся уполномоченными решать, мошенничество это или нет.
Стоит изменить пароль и проверить настройки безопасности в почтовых клиентах. Мы со своей стороны также примем все возможные меры для защиты.
Почему угнать домен можно обойдя двухфакторную авторизацию рег ру? Вам вопрос задали.
Не нужно лить воду о почте, вы регистратор и должны в случае подобных угонов разбираться внутри вашей системе а не полиция которая не знает даже как регнуть домен.
"Мы запрашиваем и документы, но не являемся уполномоченными решать, мошенничество это или нет."
Удивительная халатность, то есть, все мошенничества которые происходят у вас под носом у вашей системе, к вам не имеют отношения и вы не уполномочены разбираться с этим?
Комментарий удален модератором
А как узнал, что угон произошёл? Пришло письмо, которое взломщик не догадался удалить?