Посадка на Луну
Новые MacBook и iPad Air
Восьмой запуск Starship
Электрическая Toyota за $15000
Cамая бюджетная «ламба»
Jaguar Type 00 в Париже
Как Трамп покупал Tesla

«У нас таких писем по 100 штук на дню». Как у нас пытались отобрать домен

Привет! Я Дмитрий, основатель и генеральный директор ООО «ТЕСПА». И сейчас я расскажу о том, как у меня угнали домен.

Утром 23 октября я проснулся, сделал кофе, начал строгать бутерброды – и тут мне пишет программист, который занимается разработкой нашего сайта tespa.ru. Сайт – площадка для продажи б/у спецтехники, но к дальнейшей истории это отношения не имеет. Программист пишет, что сайт недоступен, а у домена IP-адрес перенаправляет на другой сервер.

Кофе как-то сразу перехотелось.

Этап первый: Пытаемся восстановить пароль

Что делает человек, который подозревает взлом личного кабинета? Конечно же, открывает аккаунт и пытается изменить пароль. Это совершенно базовое современное знание, как «мойте руки перед едой» и «выключайте утюг перед выходом из дома».

Мой регистратор домена – это RU-Center. Ну это одна из крупнейших и старейших компаний по делегированию доменных имён, что может пойти не так? Пытаюсь залогиниться под своим логином и паролем – облом. «Пароль неверный». Восстановить его не так-то просто – в конце концов, я зарегистрирован как юрлицо. Так что просто запросить ссылку на почту не получится. Надо немного потанцевать с бубном и отправить несколько документов.

Этап второй: Первый контакт с техподдержкой

Звоню в техподдержку, объясняю ситуацию. Мне говорят, что вчера, 22 октября, RU-Center получил письмо с просьбой сбросить пароль к личному кабинету. Лирическое отступление. Если вы зарегистрированы как юридическое лицо, для сброса пароля нужно отправить в RU-Center официальное письмо, в которое вложено заявление на смену авторизационных данных, приведённое на официальном бланке компании. В заявлении нужно указать название компании, имя генерального директора, номер договора или домен, подпись гендира и печать. А ещё – приложить решение собрания учредителей о выборе гендира и приказ о назначении гендира. В общем, стандартная бюрократическая волокита, направленная на защиту моих данных. Разумеется, я сказал, что гендир тут я вообще-то – и никаких писем для сброса пароля не отправлял. Техподдержка пошла навстречу и сказала, что может сменить пароль ещё разок. Для этого нужно просто отправить письмо с заявлением на смену пароля, к которому приложить решение учредителей и приказ о назначении гендира. Письмо заполнил, документы приложил и отправил.

Этап третий: Второй контакт с техподдержкой

Учитывая, что за окном была пятница, и восстановление данных вполне могло растянуться на все выходные, я ещё раз позвонил в техподдержку RU-Center.

И тут стоит отдать должное компании. Хотя домен увести у них, как выяснилось, несложно, восстановить его всё-таки тоже можно. Меня сразу соединили со специальным сотрудником, который занимается всеми такими вопросами, и он в процессе разговора сбросил пароль, перед этим задав вопрос – «Имеет ли отношение к компании генеральный директор из первого письма?», назвав ФИО человека из заявления. Я, разумеется, слышал его впервые, и потому ответил: «Нет».

Тут выяснилась ещё одна интересная деталь. Наша компания называется ООО «ТЕСПА». В фейковом письме была указана ООО «ТЭСПА». Вроде бы ошибка всего на одну букву, но всё равно.

Письмо мошенников
Письмо мошенников

Тогда я напрямую спросил – «Как так вышло, что пароль к личному кабинету был сброшен по письму, в котором указано неверное название и другой генеральный директор?». Как говорится в одном дурацком меме, ответ убил: «Ну вы понимаете, нам таких писем по 100 штук на дню приходит, и просто сотрудник ошибся».

Такая аргументация мне и самому кажется странной. Но вот – скриншот письма, в котором техподдержка RU-Center объясняет, как такое произошло:

«У нас таких писем по 100 штук на дню». Как у нас пытались отобрать домен

Выйдя из шока после этого странного, но – надо отдать должное – честного ответа, я спросил: «А как от подобного обезопаситься в будущем?». Но внятного ответа не получил.

Шёл вечер пятницы 23 октября. Вот теперь можно было уже расслабиться и выдохнуть.

Какие уроки я вынес из этой ситуации

К счастью, удалось обойтись малой кровью – сайт «лежал» менее суток. Но я всё равно вынес из этой ситуации пару полезных уроков:

  • Даже если регистратор – один из старейших и крупнейших в стране, он всё равно не предлагает достаточного корпоративного уровня защиты;
  • От «человеческого фактора» не застрахован никто. Всегда найдётся сотрудник, который «по запаре» передаст права на управление вашим доменом третьему лицу;
  • Надо на всякий случай сменить регистратора.

Прямо сейчас я как раз закончил переход к новому регистратору доменных имён. Но пока ещё готов рассмотреть альтернативы. Может, кто-нибудь знает действительного надёжного регистратора? Или просто сталкивался с подобной ситуацией и потому разработал методику защиты доменных имён?

3838
реклама
разместить
45 комментариев

Пароль - это строго конфиденциальная штука, а если Вы буквально пишите свой пароль на бланке и кому то отправляте, типа сотрудникам ру центра - то это уже не конфиденциально. Веселит сама процедура, где нужно писать заявление "смените мне пожалуйста пароль на вот такой вот" - это просто ноукоментс. Это дискредитация защиты информации как таковой)

31

Согласен. И что ещё больше удивило, что не требуется номер договора в письме. Достаточно домен указать. Получается так любой домен можно хакнуть)

1

Фейковую печать видно даже на такой плохой картинке, это должно было насторожить сотрудника. А по факту печать сейчас не регистрируется, ее можно менять хоть каждый день, можно работать без печати, директора тоже можно менять каждый день. В данном случае должны были проверить наименование и директора по базе ЕГРЮЛ, если директор не поменялся, то сверить подпись в заявлении с подписью в договоре или прочем договоре, который был ранее. С другой стороны, определить подлинность подписи может только лицензированный эксперт. В итоге вывод: без ЭЦП или личного присутствия директора с паспортом такие вещи нельзя пропускать.

6

Должны были проверить, но увы.

Комментарий удалён модератором

Похоже второе

3

Угнали и изменили А-запись

Раскрывать всегда
День 1119: «Газпром» сообщил об убытке более чем в 1 трлн рублей в 2024 году по РСБУ

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Источник фото: «Банки.ру»
1010
33
22
11
11
Отправьте смс с кодом "яхта", на номер 0777 Помогите собрать Алеше на выплату дивидендов.
реклама
разместить
Я продал квартиру, чтобы делать масло, которое почти никто не может купить

Когда я начал продавать сыродавленное масло в Калининграде и столкнулся с трудностями, о которых даже не думал. У меня ощущение, что я работаю из Европы, хотя закупаюсь и продаю в России. Зарабатываю 100 тысяч в месяц и не могу нормально расширить бизнес, потому что конкурировать с другими регионами — практически нереально.

Я продал квартиру, чтобы делать масло, которое почти никто не может купить
1313
Играю я для души, а так у меня бизнес есть. Собрал 16 игр для прокачки навыков предпринимателя!

В следующий раз когда жена или мамка начнёт пилит тебя, что ты опять сидишь за компом и тратишь бесценное время, то вспоминай мои пост и утверждай, что это тренажер важных навыков для предпринимателя, основателя стартапа или менеджера продукта. И если вы ожидали тут увидеть сплошные экономические симуляторы, то это не так. Они конечно тоже будут, н…

Играю я для души, а так у меня бизнес есть. Собрал 16 игр для прокачки навыков предпринимателя!
Что должен успеть сделать каждый российский предприниматель до 30 мая 2025 года

Уже поняли про что речь? Верно, про утечку. Если быть точнее, про утечку персональных данных из компании. Лет 10 назад это понятие не вызывало откровенно негативных чувств. С недавних пор оно неразрывно с тревогой и печалью, а буквально через полтора месяца уже будет навевать гнев и нести опустошение: не только эмоциональное, но и финансовое, ибо н…

Что должен успеть сделать каждый российский предприниматель до 30 мая 2025 года
1010
22
Блогер «обдурил» старую систему Tesla Autopilot — она не распознала стену с фотографией пустой дороги

Поэтому автомобиль её протаранил.

2424
2020
11
11
11
Тут бы и человек не увидел разницы на скорости
ЦБ призвал брокеров ставить интересы клиентов выше своих собственных

И изменить подходы к работе с ними.

Источник фото: «Деловой Петербург»
1313
Спасибо, ржали всем опенспейсом (с)
Медианная зарплата московских курьеров на март 2025 года на 19% выше, чем у «специалистов с высшим образованием» — Superjob

И на 38% выше, чем у кадров без него.

Источник фото: ТАСС
6060
1212
88
44
33
22
- Ну как же Вы, учительница младших классов, с двумя высшими образованиями стали курьером? - Знаете - просто повезло!
Audi сократит до 7500 рабочих мест в Германии к 2029 году для уменьшения расходов

«Дочка» Volkswagen следует примеру материнской компании.

Источник: Audi
77
33
22
11
Санкции против России немцам только на пользу
реклама
разместить
Китайская BYD представила систему для зарядки электромобилей «почти такой же быстрой, как на АЗС»

И анонсировала создание сети «суперзарядок» в Китае.

1313
1212
Текущие зарядки в 30 минут 70% 300 км запаса - вполне норм для большинства легкового транспорта
Семейная ипотека на вторичку: подробные условия и города

С 1 апреля 2025 года семейная ипотека распространяется и на вторичку. Разбираем новые условия: кто может взять льготный кредит, в каких городах и домах.

Семейная ипотека на вторичку
55
Roblox представила нейросеть Cube 3D для генерации 3D-объектов на платформе компании и через API

Она станет доступна до 24 марта 2025 года.

1313
88
33
[]