Немного истории
oldmerin существует с 2000 года, и сначала был на бесплатном хостинге. В 2005 году я зарегистрировал домен 2 уровня у зарубежного регистратора joker.com и переехал на выделенный сервер.
Форум знают практически все владельцы подержанных Мерседесов постсоветсткого пространства. С помощью вебархива можно убедиться что с 2005 года я являюсь администратором сайта и соответственно владельцем домена. Зарегистрированных пользователей на форуме 75000. Сообщений - более миллиона. Многих активных участников форума знаю лично. Накоплена огромная база знаний по ремонту автомобилей.
Угон
12 марта 2020 года я обнаруживаю, что домена нет в панели регистратора, смотрю NS, вижу что он уже на reg.ru. Пишу регистратору, получаю ответ что перенос сделан от моего имени. Обнаруживаю в логах почты удаленные сообщения от регистратора. Пишу в REG.ru. Получаю ответ что они тоже не причем.
Через пару дней вижу на своем домене (точнее уже не своем) статическую копию всех страниц с крупными блоками адсенса. Причем "хакер" даже не удосужился убрать мои телефоны и фото. Форум не работает, но форма ввода пароля в порядке, и по этому поводу пишу в reg.ru и сообщаю что на сайте возможен фишинг, то есть кража регистрационных данных моих пользователей.
Они инициируют проверку идентификационных данных, которую новый владелец успешно проходит в течение 14 дней. Параллельно заявляю в полицию, через какое-то время меня вызывают в отдел К. Даю им всю информацию которая у меня есть, а есть немного больше чем я здесь пишу. Со слов следователя он запрашивает данные "хакера" у reg.ru, данные о его входах в яндекс почту, и т.п. и через какое-то время получаю уведомление что дело передано в районный отдел полиции.
Сразу регистрирую новый домен в зоне club, и переношу на него сайт и форум. Делаю рассылку по базе активных пользователей. К сожалению всю аудиторию известить не удалось, у многих нерабочие емейлы.
Через какое-то время приходит письмо от гугл-вебмастера, что некто забрал сайт в свою панель и его email [email protected]
Из полиции пока не получил ни отказа в возбуждении уголовного дела, ни какого-то результата.
Reg.ru рекомендует подать жалобу в ICANN. Подаю жалобу. Выясняется что подставил своего первого регистратора, они же ничего не нарушили, и им приходится собирать пакет документов для доказывания что они не верблюды. Пишу в ICANN что у меня нет к ним претензий. ICANN отвечает что они тоже ничем не могут мне помочь с возвратом домена.
Почему пишу здесь
Меня нашел товарищ по несчастью, который пострадал от этого же "хакера". Оказалось что идентификатор издателя адсенса совпадает на моем и его украденных доменах. Вот его статья:
Артем говорит что хакер регистрируется в reg.ru на фейковые документы, и у меня соответственно возникает вопрос - как он прошел идентификацию? Может быть регистратор недостаточно пристрастно проводит эту процедуру?
«Может быть регистратор недостаточно пристрастно проводит эту процедуру?»
Да, давайте заставим всех кровь сдавать, потому что используем дату рождения в качестве пароля от email. Итак уже на малейший чих надо скалиться в камеру с паспортом в руке.
Может лучше использовать двухфакторную идентификацию?
Комментарий недоступен
Никто вас ни во что верить не заставляет. Миллион регистраторов предлагает услуги по защите ваших доменных имён двухстами различными способами. При условии установления нормального пароля на email, двухфакторная идентификация даёт отличный уровень защиты, никакие опсосы не будут клонировать вашу симкарту, тоже мне bank.ru.
Смысл моего месседжа был в том, что это бессмысленно вводить обязательную проверку документов для миллионов пользователей из-за того, что у пяти человек увели адрес. Кто хочет сверхзащиты, тот ее дополнительно покупает. Если есть ради чего.
SMS и телефонный номер это не средство обеспечения безопасности. Хотите двухфакторную аутентификацию - придумывайте что-то другое, но только не это.
Комментарий недоступен
А если мне хватает двухфакторной идентификации, можно меня не тревожить предложениями прислать паспорт и ответить на видеозвонок с ним же в руке?
Сколько нынче развелось героев, желающих спасти бедных, ничего не понимающих, тупорылых хомячков. Прям, Марвел отдыхает. И все как один хотят ввести что-нибудь обязательное, заставить кого-то.
Может героям стоит позаботиться о себе, а плебс как-нибудь сам разберётся?
Комментарий недоступен
Может хватит уже писать бред? Причем тут вообще смс, вы из пещеры вылезли? Попробуйте взломать Google Authenticator или Яндекс.Ключ, они на OTP.
Комментарий недоступен
Купите iPhone.
Комментарий недоступен
Гугловский Аутентификатор вообще никак не связан с аккаунтом в гугле. Если вы случайно удалите приложении или что-то случится с телефоном, вы потеряете доступ ко всем аккаунтам, где был настроен доступ по OTP. Но вы же безопасность такого уровня хотели, чтобы исключить влияние третьих лиц?)
Яндекс.Ключ - более лайтовый вариант. Там можно из облака восстановить на новом устройстве все сервисы и продолжить генерацию кодов. Но для этого нужно (1) знать мастер-пароль резервной копии, (2) иметь доступ к телефону, который был указан при создании копии.
Оба сервиса работают по OTP, и совместимы с любыми сервисами, где двухфакторка по OTP.
Еще можно коды на бумажке распечатать и закопать её в лесу.