Как угнать домен у GoDaddy

Журналист Стив Рэган и глава фирмы Night Lion Security Винни Троя провели эксперимент, результаты которого оказались весьма неприятными для компании GoDaddy и ее клиентов. Рэган предложил проверить, насколько надежно защищены зарегистрированные через GoDaddy домены. И Троя доказал, что защита оставляет желать много лучшего.

С этой целью Троя обратился в службу поддержки GoDaddy, представившись Стивом Рэганом и заявив, что хочет внести изменения в регистрационные данные. При этом он не знал ни адреса электронной почты Рэгана (владельца домена), ни номера его кредитной карты, ни пароля учетной записи. Все это Троя объяснил тем, что является крупным бизнесменом, а домен был зарегистрирован его помощником, который внезапно уволился, не оставив необходимой информации.

Разумеется, Винни Троя пришлось проделать некоторую подготовительную работу. Он заблаговременно подделал цифровое изображение водительских прав на имя Стива Рэгана, выданных в штате Индиана, снабдив их собственной фотографией и создав, таким образом, фальшивое удостоверение личности. Также он создал несколько фальшивых аккаунтов Рэгана в социальных сетях и почтовый ящик на его имя на сервисе Gmail. Однако все это, по словам Троя, потребовало нескольких часов времени и базовых знаний программы Photoshop. Остальное было вопросом переговоров со службой поддержки GoDaddy.

В результате через четыре дня Троя получил доступ к домену Рэгана. Интересно, что сам Рэган был уведомлен о том, что регистрационные данные его домена изменены. Однако сообщение об этом пришло на адрес его электронной почты (который и был изначально указан в данных учетной записи) лишь 9 часов спустя. Этого времени вполне хватило бы, чтобы перевести домен к другому регистратору и сделать его возвращение законному владельцу практически невозможным.

«Компания GoDaddy является крупнейшим доменным регистратором в мире. Под ее управлением находятся порядка 60 миллионов доменных имен, а число ее клиентов составляет около 13 миллионов. И такой масштаб бизнеса явно заслуживает более строгих мер обеспечения безопасности», — заключили Рэган и Троя по результатам своего эксперимента.

Источник: Как угнать домен у GoDaddy