Угнан домен из Reg.ru — что делать?
Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк. Отписал сразу же тем же утром,…
77 показов
12K12K открытий
Расул, возвращаемся с новостями.
Недавно мы изменили регламент действий по переносу международных доменов. По домену ситуация следующая:
После того, как мы получили заявку с информацией об угоне, заблокировали любые действия с доменом. Сейчас находится у регистратора REG.RU, все действия будут проводиться в соответствии с правовым полем РФ.
По регламенту действия с международным доменам мы направили новому администратору запрос о предоставлении информации легитимности по проведенной операции: на основании чего произведена, договор и другие юридические подтверждающие доказательства.
Срок предоставления ответа истекает в ночь с 4 на 5 июля. Если ответ не будет предоставлен, то для домена вернутся старые значения DNS и он будет работать как раньше.
Главное, не только предупреждать подобные ситуации, но и наказывать виновных. Поэтому важно написать заявление об инциденте. Как это сделать:
1. Зайдите на сайт МВД https://xn--b1aew.xn--p1ai/request_main, выберите подразделение «Министерство внутренних дел Российской Федерации», нажмите кнопку «Продолжить», далее кликните на галочку «С информацией ознакомлен» и кнопку «Подать обращение».
2. На странице заявления заполните все поля и подробно опишите ситуацию. Нажмите «Отправить обращение». После этого вы получите документ с номером обращения для отслеживания статуса. Фото или скан документа передайте в тикет-систему.
После проведения расследования, в случае если подтверждается угон, домен возвращается прежнему владельцу.
В этой ситуации мы незаинтересованная третья сторона. Наша задача — проводить операции в соответствии с регламентом и правилами, которые утверждены международными организациями. Верификация через электронную почту является базой для авторизационных действий по международным доменом, это обязательное требование. Мы к нему добавляем предоставление удостоверяющих документов, это усиливает защиту. Однако, это не всегда помогает.
Так как была взломана почта, рекомендуем сообщить об этом почтовому оператору для поиска уязвимостей, которые позволяют получить доступ несмотря на сложные пароли и двухфакторную аутентификацию.
Всё будет хорошо, мы с вами!
Как это Вы третья сторона? У вас дыра в системе, человеку угнали домен не входя в кабинет рег ру. Это ваша вина что домен угнали не проходя двухфакторной авторизации в самом кабинете рег ру. В любого могут угнать ящик для этого есть вторая ступень защиты это двухфакторная авторизация в рег ру. Зачем она нужна если от неё толка ноль?
"угон домена" - это новый юридический термин от рег.ру? 😜
Лично мое мнение:
1. регистратор ОБЯЗАН обеспечить процедуры, которые делают невозможным перенос домена без авторизации в панели управления.
Вместо того, чтобы бегать по соцсетям и писать посты в стиле "мы с вами"(рукалицо), просто займитесь своими прямыми обязанностями - обеспечением безопасности доменов своих регистрантов !!!!
2. если такое действительно произошло, и регистратор признаёт факт несанкционированного переноса злоумышленником домена в другой аккаунт,= это не регистратор, это помойка!
Нужно бежать от такого регистратора с максимально возможной скоростью!!!
Так бы ответили, "ебитесь сами".
Спасибо огромное что разобрались, вот так вот правильно считаю, вы третья сторона, но вы должны помогать своим клиентам справедливо решить проблемы и конфликты. Еще раз спасибо буду ждать.
Уебаны самые настоящие.
Только что общался с подобными.
Жопы свои шевелят только после того, как их косяки постят на общественном ресурсе.
А чего десять дней человека завтраками кормили?
Днища.
А что будет с этим сайтом по сео? Кому бы вы не отдали этот сайт, как я понял, его цена в $32k обьяснялась его позициями в поисковиках. Вы там не угробите проект, пока выясняете кто прав? Если проект сдохнет пока вы расследуете, то, получится, что деньги истинный владелец потеряет из-за вас.