Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк. Отписал сразу же тем же утром, что у меня угнали домен и я никому не передавал и не продавал, на что они попросили написать в письменном виде заявление на имя директора Reg.ru с подробной ситуацией и приложить сканы всех документов и селфи. Я отправил все о чем они просили и даже дополнительные скрины, что взломали почту и мне пришлось разговаривать с администрацией почты mail.ru через скайп, чтобы восстановили аккаунт.
Далее в тикете Reg.ru в самом начале пообещали разобраться через 3-5 дней и что окончательно разберутся, но прошло уже 10 дней и каждый день слышу — "Мы передали предоставленную вами информацию нашим специалистам. Ожидаем ответ. Как только он будет получен, мы сразу вам сообщим в рамках данной заявки".
За этот период можно было связаться с угонщиком, и попросить какие либо документы, которые докажут его личность или что он купил или еще что-то. Более уверен, что угонщик не ответит им и не предоставит данные так как испугается, потому что он прячет днс используя Cloudflare.
Сегодня 04.07.2020 я случайно нашел статью Александра Семенова https://vc.ru/claim/133510-ukrali-domen-v-reg-ru, где тоже самое произошло с ним в начале июня. Но позже ему вернули домен.
Хотелось бы спросить что мне делать? Reg.ru кормит завтраками и обещаниями, но ни к чему это пока не привело. Нервы уже на пределе и ждать очередного ответа "Наши специалисты занимаются" устал. Время идет, а злоумышленник уничтожает сайт рекламой из-за которого прилетит фильтр от ПС.
Почему вы не можете обезопасить свой комп, а иначе как с сильной защитой взломали ваш аккаунт на почте? Reg.ru не отвечает за сохранность ваших международных доменов и ни один аккредитованный регистратор в мире не отвечает за это. Другой вопрос, что регистратор готов пойти вам навстречу и помочь в расследовании ситуации и решение возникшей проблемы.
То есть это нормально без логина в лк сменить данные?
Домен угнали, получив доступ к почте, она является базой для авторизационных действий.
Почта может являтся "базой для авторизационных действий" только у регистраторов на букву х.
К примеру, для gTLD доменов (а насколько я понимаю тут речь идет о международном домене), предусмотрен т.н. Transfer code, доступ к которому регистрант должен получить после авторизации в панельке управления доменами.
Например, у регистратора, где сейчас все мои gTLD домены, злоумышленник, даже получив доступ к регистрационному емейлу, домен пушнуть гарантированно не сможет (не говоря уже о его трансфере!)
Why? Im doing something wrong?))
Transfer code используется при переносе между регистраторами. В данном случае, перенос с аккаунта на аккаунт.
Перенос с аккаунта на аккаунт имеет название - это пуш.
Ок...Скажите, что мешало/мешает вам защитить эту операцию ОТР-паролем?
Жалко пару копеек на смс-ку или не можете это реализовать технически??? 🙈
REG.RU, вы так и не ответили?
Нечего сказать по существу????
Вижу ваш уровень - это оправдываться и писать "не переживайте, мы с вами" 🙈