Домен сайта нашего СМИ угнали через перевыпуск SIM-карты

Раньше я удивлялся историям о том, как можно потерять доступ к целому сайту. Сегодня это произошло с нашим изданием, СМИ «Банки Сегодня». Мы не занимались политикой, не писали заказных материалов, посещаемость была весьма далёкой от уровня ТАСС или РИА Новости. Но теперь это случилось.

События развивались примерно так.

В 15:50 владелец домена (и он же совладелец самого СМИ) получает на телефон сообщение от оператора: кто-то инициировал замену SIM-карты (есть скрин, почему-то ни один вариант сюда не хочет загружаться).

Естественно, что владелец домена позвонил в МТС. Очевидно, что в этот момент мошенник уже активировал SIM-карту, так как звонок прервался на середине. С другого номера удалось заблокировать его через оператора, но было поздно.

Мошенник успел зайти в электронную почту на «Яндексе», а через неё получить доступ к личному кабинету в Reg.ru, который обслуживал наш домен. Как именно он смог узнать связку номера телефона, почты и тот факт, что на него оформлен аккаунт у регистратора — пока загадка.

Почти сразу домен был перенесён на аккаунт другого пользователя. На данный момент доступ к сайту есть, но как быстро будет сменён DNS сервера домена, мы не знаем.

Мы направили обращение в компанию Reg.ru, надеемся, что они смогут решить нашу проблему. Для этого желательна более широкая огласка. К тому же это поможет владельцам и других сайтов сохранить контроль над ними.

Надеемся, что МТС, Яндекс или Reg.Ru смогут прокомментировать ситуацию на vc.ru.

По данным на 8:00 уже произошла смена DNS на нового владельца:

• Name Server alan.ns.cloudflare.com
• Name Server sofia.ns.cloudflare.com
  

Вот где мы еще об этом писали:

• TJournal.
• «Пикабу».
  
• Yaplakal.
  
• Habr.
  

На самом сайте, пока к нему есть доступ, я тоже обновил новость.