Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк. Отписал сразу же тем же утром, что у меня угнали домен и я никому не передавал и не продавал, на что они попросили написать в письменном виде заявление на имя директора Reg.ru с подробной ситуацией и приложить сканы всех документов и селфи. Я отправил все о чем они просили и даже дополнительные скрины, что взломали почту и мне пришлось разговаривать с администрацией почты mail.ru через скайп, чтобы восстановили аккаунт.
Далее в тикете Reg.ru в самом начале пообещали разобраться через 3-5 дней и что окончательно разберутся, но прошло уже 10 дней и каждый день слышу — "Мы передали предоставленную вами информацию нашим специалистам. Ожидаем ответ. Как только он будет получен, мы сразу вам сообщим в рамках данной заявки".
За этот период можно было связаться с угонщиком, и попросить какие либо документы, которые докажут его личность или что он купил или еще что-то. Более уверен, что угонщик не ответит им и не предоставит данные так как испугается, потому что он прячет днс используя Cloudflare.
Сегодня 04.07.2020 я случайно нашел статью Александра Семенова https://vc.ru/claim/133510-ukrali-domen-v-reg-ru, где тоже самое произошло с ним в начале июня. Но позже ему вернули домен.
Хотелось бы спросить что мне делать? Reg.ru кормит завтраками и обещаниями, но ни к чему это пока не привело. Нервы уже на пределе и ждать очередного ответа "Наши специалисты занимаются" устал. Время идет, а злоумышленник уничтожает сайт рекламой из-за которого прилетит фильтр от ПС.
Когда увидел очередную новость про прекрасный reg.ru
Как это Вы третья сторона? У вас дыра в системе, человеку угнали домен не входя в кабинет рег ру. Это ваша вина что домен угнали не проходя двухфакторной авторизации в самом кабинете рег ру. В любого могут угнать ящик для этого есть вторая ступень защиты это двухфакторная авторизация в рег ру. Зачем она нужна если от неё толка ноль?
"угон домена" - это новый юридический термин от рег.ру? 😜
Лично мое мнение:
1. регистратор ОБЯЗАН обеспечить процедуры, которые делают невозможным перенос домена без авторизации в панели управления.
Вместо того, чтобы бегать по соцсетям и писать посты в стиле "мы с вами"(рукалицо), просто займитесь своими прямыми обязанностями - обеспечением безопасности доменов своих регистрантов !!!!
2. если такое действительно произошло, и регистратор признаёт факт несанкционированного переноса злоумышленником домена в другой аккаунт,= это не регистратор, это помойка!
Нужно бежать от такого регистратора с максимально возможной скоростью!!!
Так бы ответили, "ебитесь сами".
Спасибо огромное что разобрались, вот так вот правильно считаю, вы третья сторона, но вы должны помогать своим клиентам справедливо решить проблемы и конфликты. Еще раз спасибо буду ждать.