Раньше я удивлялся историям о том, как можно потерять доступ к целому сайту. Сегодня это произошло с нашим изданием, СМИ «Банки Сегодня». Мы не занимались политикой, не писали заказных материалов, посещаемость была весьма далёкой от уровня ТАСС или РИА Новости. Но теперь это случилось.
События развивались примерно так.
В 15:50 владелец домена (и он же совладелец самого СМИ) получает на телефон сообщение от оператора: кто-то инициировал замену SIM-карты (есть скрин, почему-то ни один вариант сюда не хочет загружаться).
Естественно, что владелец домена позвонил в МТС. Очевидно, что в этот момент мошенник уже активировал SIM-карту, так как звонок прервался на середине. С другого номера удалось заблокировать его через оператора, но было поздно.
Мошенник успел зайти в электронную почту на «Яндексе», а через неё получить доступ к личному кабинету в Reg.ru, который обслуживал наш домен. Как именно он смог узнать связку номера телефона, почты и тот факт, что на него оформлен аккаунт у регистратора — пока загадка.
Почти сразу домен был перенесён на аккаунт другого пользователя. На данный момент доступ к сайту есть, но как быстро будет сменён DNS сервера домена, мы не знаем.
Мы направили обращение в компанию Reg.ru, надеемся, что они смогут решить нашу проблему. Для этого желательна более широкая огласка. К тому же это поможет владельцам и других сайтов сохранить контроль над ними.
Надеемся, что МТС, Яндекс или Reg.Ru смогут прокомментировать ситуацию на vc.ru.
По данным на 8:00 уже произошла смена DNS на нового владельца:
- Name Server alan.ns.cloudflare.com
- Name Server sofia.ns.cloudflare.com
Вот где мы еще об этом писали:
На самом сайте, пока к нему есть доступ, я тоже обновил новость.
Привязка номера телефона уже давно себя дискредитировала. Особенно в странах, где операторы полностью подчинены властям и/или абсолютно наплевательски относятся к клиентам.
Рекомендую приобрести крипто-токен и использовать его вместо телефона. Яндекс, Гугл, Фейсбук уже давно поддерживают двухфакторную авторизацию по токену. На данный момент это максимальный уровень защиты.
Хорошо, что Вы ,например, компетентны в этом вопросе, а вот я как человек не знающий, могу тоже как эти ребята остаться с голым з...ом, извините. В голове не укладывается, что вот так приходишь в МТС и проворачиваешь такие схемы. Очень желаю, чтобы все у СМИ «Банки Сегодня» наладилось.
голым захуйом?
Задом!
Сколько времени вы потратили на обеспечение безопасности ресурса и сколько рублей? Или у вас "директор" один из тех крахоборов, который клал хер на это, считая, что паршивые ублюдки-айтишники только денег хотят вытянуть? Бгг, классека. Ваша компетенция в этом вопросе вообще ни при чем.
Золотые слова. Большинство их них такие
Моя компетенциям пришла с опытом и не с лучшим. По-этому, я стал искать пути обезопасить себя от подобных проблем в будущем. Пока что все работает идеально.
К сожалению, в жизни иногда бывает и так. Чтобы встать, надо упасть - банально, конечно, но истина в этом есть.
Какой токен юзаете? Можете что сказать про ubikey?
YubiKey и юзаю. Внизу где-то фотку прикреплял. Взял один самый простой токен и один с нфц. Первый - запасной, храню дома. Второй ношу с собой. Работает с основными сервисами типа Фейсбук, Гугл, AWS, Яндекс, Lastpass, дропбокс, твиттер и тд. Можно использовать для входа в винду. С маком не получилось завести (хотя в новом маке уже есть тачайди). Устройство из разряда «купил и забыл» (для рядового пользователя, конечно же).
До приобретения токена часто сталкивался с несанкционированным входом в почту яндекса, профиль вк и пару раз гмайл. Как не менял пароль, но каждый раз в истории активных сессий видел входы с московских айпи. Подозреваю, что какой-нить троян в системе сливал пароли и т.д. После включения авторизации по токену как рукой сняло, но не вконтакте. Вконтакте в очередной раз кто-то взломал страницу и администрация ее таки забанила.
Нфц это nfc? А где его можно заюзать?