Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк. Отписал сразу же тем же утром, что у меня угнали домен и я никому не передавал и не продавал, на что они попросили написать в письменном виде заявление на имя директора Reg.ru с подробной ситуацией и приложить сканы всех документов и селфи. Я отправил все о чем они просили и даже дополнительные скрины, что взломали почту и мне пришлось разговаривать с администрацией почты mail.ru через скайп, чтобы восстановили аккаунт.
Далее в тикете Reg.ru в самом начале пообещали разобраться через 3-5 дней и что окончательно разберутся, но прошло уже 10 дней и каждый день слышу — "Мы передали предоставленную вами информацию нашим специалистам. Ожидаем ответ. Как только он будет получен, мы сразу вам сообщим в рамках данной заявки".
За этот период можно было связаться с угонщиком, и попросить какие либо документы, которые докажут его личность или что он купил или еще что-то. Более уверен, что угонщик не ответит им и не предоставит данные так как испугается, потому что он прячет днс используя Cloudflare.
Сегодня 04.07.2020 я случайно нашел статью Александра Семенова https://vc.ru/claim/133510-ukrali-domen-v-reg-ru, где тоже самое произошло с ним в начале июня. Но позже ему вернули домен.
Хотелось бы спросить что мне делать? Reg.ru кормит завтраками и обещаниями, но ни к чему это пока не привело. Нервы уже на пределе и ждать очередного ответа "Наши специалисты занимаются" устал. Время идет, а злоумышленник уничтожает сайт рекламой из-за которого прилетит фильтр от ПС.
Расул, возвращаемся с новостями.
Недавно мы изменили регламент действий по переносу международных доменов. По домену ситуация следующая:
После того, как мы получили заявку с информацией об угоне, заблокировали любые действия с доменом. Сейчас находится у регистратора REG.RU, все действия будут проводиться в соответствии с правовым полем РФ.
По регламенту действия с международным доменам мы направили новому администратору запрос о предоставлении информации легитимности по проведенной операции: на основании чего произведена, договор и другие юридические подтверждающие доказательства.
Срок предоставления ответа истекает в ночь с 4 на 5 июля. Если ответ не будет предоставлен, то для домена вернутся старые значения DNS и он будет работать как раньше.
Главное, не только предупреждать подобные ситуации, но и наказывать виновных. Поэтому важно написать заявление об инциденте. Как это сделать:
1. Зайдите на сайт МВД https://xn--b1aew.xn--p1ai/request_main, выберите подразделение «Министерство внутренних дел Российской Федерации», нажмите кнопку «Продолжить», далее кликните на галочку «С информацией ознакомлен» и кнопку «Подать обращение».
2. На странице заявления заполните все поля и подробно опишите ситуацию. Нажмите «Отправить обращение». После этого вы получите документ с номером обращения для отслеживания статуса. Фото или скан документа передайте в тикет-систему.
После проведения расследования, в случае если подтверждается угон, домен возвращается прежнему владельцу.
В этой ситуации мы незаинтересованная третья сторона. Наша задача — проводить операции в соответствии с регламентом и правилами, которые утверждены международными организациями. Верификация через электронную почту является базой для авторизационных действий по международным доменом, это обязательное требование. Мы к нему добавляем предоставление удостоверяющих документов, это усиливает защиту. Однако, это не всегда помогает.
Так как была взломана почта, рекомендуем сообщить об этом почтовому оператору для поиска уязвимостей, которые позволяют получить доступ несмотря на сложные пароли и двухфакторную аутентификацию.
Всё будет хорошо, мы с вами!
Как это Вы третья сторона? У вас дыра в системе, человеку угнали домен не входя в кабинет рег ру. Это ваша вина что домен угнали не проходя двухфакторной авторизации в самом кабинете рег ру. В любого могут угнать ящик для этого есть вторая ступень защиты это двухфакторная авторизация в рег ру. Зачем она нужна если от неё толка ноль?
Домен угнали, получив доступ к почте, она является базой для авторизационных действий. Однако, мы запрашиваем предоставление информации о легитимности таких действий и просим оставить заявление в МВД. При этой связке, домен до выяснения разбирательств остаётся у нас заблокированным и с ним ничего не случится. Плюс DNS возвращаются на значения до угона домена.
Я немножко не понял подскажите пожалуйста, то есть днс вернутся и домен в мой ЛК, но останется заблокированным от переносов итд?