Comments 137
Глупые компании могут выдавать вашу личную информацию (например, части номер вашей кредитной карты) не тому человеку. Некоторые из этих компаний по-прежнему используя неприемлемую практику проверки вам последние цифр Вашей кредитной карты.
Чтобы избежать их неосторожности уничтожения своей цифровой жизни, не позволяйтесь такие компании, как PayPal и GoDaddy используя привязку к карте.
Google Translate detected =)
Собираетесь ли вы пожать руки?
Эй, человек, охладите трахание здесь!
прохладная история бро
Не позволяйте ящерикам овладевать вас!
Странно, что вы только под конец детектировали гуглотранслейт… )
Но еще более удивительно, что годадди согласился на 4 последние цифры от злоумышленника (добив их до шести первыми двумя, сыграв с ним в угадайку), а у владельца затребовал шесть последних..))) Правила меняются на ходу?)) И еще, у них что, никогда не сохраняются предыдущие записи о данных владельца, все сразу же уничтожается? Никаких бэкапов, никаких логов, ничего? Просто жесть!)
Но еще более удивительно, что годадди согласился на 4 последние цифры от злоумышленника (добив их до шести первыми двумя, сыграв с ним в угадайку), а у владельца затребовал шесть последних..))) Правила меняются на ходу?)) И еще, у них что, никогда не сохраняются предыдущие записи о данных владельца, все сразу же уничтожается? Никаких бэкапов, никаких логов, ничего? Просто жесть!)
Продал бы за 50к$ и проблем бы не знал.
Задним числом легко умным быть.
Твиттер не нужен.
В качестве блога не нужен, в качестве аггрегатора работает неплохо. Многие книжные издательства там публикуют дисконт-коды, к примеру. Данную историю увидел сегодня впервые именно в твиттере.
А вот оригинальная новость располагается на ресурсе medium, созданном Eval Williams (один из создателей twitter). medium постепенно набирает обороты, частенько стал в новостях мелькать.
А вот оригинальная новость располагается на ресурсе medium, созданном Eval Williams (один из создателей twitter). medium постепенно набирает обороты, частенько стал в новостях мелькать.
Medium восхитителен.
В чем его суть кстати? Они недавно 25 млн подняли
«Ресурс для тех, кто любит читать и писать длинные посты». Шикарный дизайн, тематические блоги, интересные и вдохновляющие посты, возможность оставлять комментарии прямо к отдельным строкам или абзацам. Чем-то похож на Хабр, только без кармы и рейтингов: хабы, посты и ничего лишнего.
Интересного контента на русском там пока не появилось?
Нет. Я вообще не видел там постов кроме как на английском.
Есть коллекции постов не на английском: non-english-connections.
> Интересного контента
> на русском
Ага, щас
> на русском
Ага, щас
Лол. Да, не нужен. Если у тебя мало фоловеров.
> Я позвонил GoDaddy и сказал им, что я потерял карту, но я вспомнил последние четыре цифры, агент согласился и я подтвердил (00-09 в вашем случае)
как это позволило получить доступ к аккаунту? В ручном режиме запросить востановление?
как это позволило получить доступ к аккаунту? В ручном режиме запросить востановление?
Социальная инженерия. Восхитительно!
Боже, какой перевод! Мой мозг…
Очень хотелось поделиться с вами данной статьей. Но навыков перевода не много, переводил как мог, использовал переводчики. Сразу извиняюсь за это.
По-моему, это чистый google translate даже без минимальной корректуры. Довольно неуважительное отношение к читателям, можно было бы просто запостить ссылку на Google Translate или оригинальный текст, который читается легче, чем эти мозголомные предложения.
Тем не менее, это не помешало посту набрать более 150 плюсов :(
Неужели вас так огорчают чужие успехи? За 6 лет нахождения на хабре и вы могли бы запилить хотя бы один пост. Не надо завидовать, надо делать.
Автору спасибо за очередное доказательство самого слабого звена в человеко-машинном интерфейсе.
Автору спасибо за очередное доказательство самого слабого звена в человеко-машинном интерфейсе.
Решили применить аргументацию в стиле «сперва добейся»? Меня не огорчает так называемый «успех», а удивляет то, что машинный перевод получает высокую оценку. Как было отмечено выше, это просто неуважение к читателям. Но судя по всему, нетребовательных читателей оказалось больше. Хотелось бы видеть на хабре более лучших переводов :)
По поводу авторства. Вы считаете, что каждый пользователь хабра — прирожденный автор? Не у всех есть такой талант.
По поводу авторства. Вы считаете, что каждый пользователь хабра — прирожденный автор? Не у всех есть такой талант.
Вскоре я понял, что целью был Twitter аккаунт. Как ни странно, но мне пришло сообщение на Facebook от Twitter об смены почты
I soon realized, based on my previous experiences being attacked, that my coveted Twitter username was the target. Strangely, someone I don’t know sent me a Facebook message encouraging me to change my Twitter email address.
Твиттер пишет ему на фейсбук?
Тоже начал переводить статью (человеческим мозгом), но не успел. Начало:
Как я лишился своего аккаунта в Твиттере стоимостью $50 000
Мой аккаунт в Твиттере стоимостью $50 000 был украден. Большое спасибо PayPal и GoDaddy!
У меня был необычный юзернейм в Твиттере — @N. Да, всего из одной буквы. Мне предлагали за него ни много ни мало 50 тысяч долларов. Его не раз пытались украсть. Мне на почту постоянно приходили указания по восстановлению пароля. На сегодняшний день у меня больше нет аккаунта @N. Я был вынужден отдать его.
20 января 2014 года (я как раз был на обеде) мне пришло СМС-сообщение от PayPal о выдаче одноразового кода подтверждения. Кто-то пытался угнать мой аккаунт PayPal. Я забил на это и стал есть дальше.
В тот же день я зашел в свою почту на личном домене (зарегистрирован у GoDaddy) через Goggle Apps. Последнее письмо было от GoDaddy. В заголовке значилось «Подтверждение изменения настроек учетной записи». Неудивительно, что это письмо было последним.
Попытался залогиниться на GoDaddy — не получилось. Позвонил им и объяснил ситуацию. Для подтверждения личности сотрудник компании спросил шесть последних цифр номера моей кредитки. Не сработало: угонщик уже изменил сведения о кредитной карте. Да он вообще все мои данные поменял. Я никак не мог подтвердить, что являюсь настоящим владельцем доменного имени.
Сотрудник GoDaddy предложил мне заполнить форму на их сайте с указанием реальных документов, подтверждающих мою личность. Я так и сделал. Мне пообещали ответить в течение 48 часов. Я думал, для подтверждения личности и владения аккаунтом этого будет достаточно.
Вымогательство начинается
...
У меня был необычный юзернейм в Твиттере — @N. Да, всего из одной буквы. Мне предлагали за него ни много ни мало 50 тысяч долларов. Его не раз пытались украсть. Мне на почту постоянно приходили указания по восстановлению пароля. На сегодняшний день у меня больше нет аккаунта @N. Я был вынужден отдать его.
20 января 2014 года (я как раз был на обеде) мне пришло СМС-сообщение от PayPal о выдаче одноразового кода подтверждения. Кто-то пытался угнать мой аккаунт PayPal. Я забил на это и стал есть дальше.
В тот же день я зашел в свою почту на личном домене (зарегистрирован у GoDaddy) через Goggle Apps. Последнее письмо было от GoDaddy. В заголовке значилось «Подтверждение изменения настроек учетной записи». Неудивительно, что это письмо было последним.
От: <support@godaddy.com> GoDaddy
Кому: <*****@*****.***> Naoki Hiroshima
Дата: Mon, 20 Jan 2014 12:50:02 -0800
Тема: Account Settings Change Confirmation
Уважаемый naoki hiroshima,
Вы получили это письмо, потому что Настройки учетной записи были изменены для следующей учетной записи клиента:
XXXXXXXX
Изменения вступят в силу через некоторое время.
Если эти изменения были внесены без Вашего согласия, пожалуйста, войдите в свою учетную запись и обновите настройки безопасности.
Если вам не удается войти в свою учетную запись или в доменные имена, связанные с Вашей учетной записью, были внесены несанкционированные изменения, пожалуйста, обратитесь за помощью в наш центр поддержки клиентов: support@godaddy.com или по телефону (480) 505-8877. Обратите внимание, что учетные записи попадают под действие Общих условий обслуживания.
С уважением,
GoDaddy
Попытался залогиниться на GoDaddy — не получилось. Позвонил им и объяснил ситуацию. Для подтверждения личности сотрудник компании спросил шесть последних цифр номера моей кредитки. Не сработало: угонщик уже изменил сведения о кредитной карте. Да он вообще все мои данные поменял. Я никак не мог подтвердить, что являюсь настоящим владельцем доменного имени.
Сотрудник GoDaddy предложил мне заполнить форму на их сайте с указанием реальных документов, подтверждающих мою личность. Я так и сделал. Мне пообещали ответить в течение 48 часов. Я думал, для подтверждения личности и владения аккаунтом этого будет достаточно.
Вымогательство начинается
...
Вот так всегда. Пока пытаешься сделать что-то по человечески, кто-то обязательно влезет вперед с результатом «лишь бы показать».
Мне повезло, я зашла на Хабр проверить, прежде чем начинать переводить. Но вы, видимо, взялись за перевод раньше. Жму руку.
По-моему, стоит закончить. Уверен, что хороший перевод тоже высоко оценят на хабре.
UFO just landed and posted this here
namecheap.com не регистратор, а крупнейший реселлер енома.
Я уж было подумал, что мне одному показалось, что тут не обошлось без скрытой рекламы NameCheap или Enom :)
По поводу «увести сложнее» — это вопрос. Аккаунты на публичных сервисах могут заблокировать, удалить за отсутствием активности, и т.д… Со своим доменом, при наличии нормального регистратора — все ИМХО несколько более надежно. Получить доступ к домену не так просто, трансфернуть к другому регистратору моментально его нельзя, у текущего регистратора можно подтвердить владение доменом документами, опять же на namecheap есть двухфакторная аутентификация, плюс они позволяют запретить восстановление пароля по адресу email или имени домена, можно оставить только имя пользователя, которое может быть произвольной комбинацией. Плюс ко всему — если оплачивать домен с paypal — можно подтвердить владение аккаунтом paypal, а его увести тоже не просто, и знание последних цифр карточки тут не поможет.
Увы — нет. Gmail тесно связан с другими сервисами — например соцсетью Goggle+. Уже были случаи — когда забаненный по каким то причинам пользователь на G+ мгновенно лишался и доступа к gmail и что, обидно — очищалась без возможности восстановления вся входящая и исходящая почта…
Собираетесь ли вы пожать руки?
По рукам?
Что означает 1507 на КДПВ?
UFO just landed and posted this here
Вангую быстрое возвращение ника владельцу.
С чего вдруг? Он ведь сам освободил @N, Твиттер вообще не при делах.
Кстати, а кому-либо удалось завести MFA через телефон в PayPal?
Я периодически пробовал — мне оно говорит, что типа недоступно, обломись.
Я периодически пробовал — мне оно говорит, что типа недоступно, обломись.
А подать в суд на PayPal и GoDaddy? Уж в его то стране.
p.s. Сколько бы ни стоили домены на аккаунте GoDaddy, в жизни бы не отдал злоумышленнику то, что он хочет.
p.s. Сколько бы ни стоили домены на аккаунте GoDaddy, в жизни бы не отдал злоумышленнику то, что он хочет.
UFO just landed and posted this here
А я не понял, как злоумышленник нашел связь между @N — PayPal — GoDadyy
Как зная имя аккаунта в твиттере, узнать его данные, для обращения в PayPal?
Как зная имя аккаунта в твиттере, узнать его данные, для обращения в PayPal?
Метод глубокого гуглинга творит чудеса
UFO just landed and posted this here
А вы заходили на его Twitter блог? Там есть фотография, имя, город проживания и адрес сайта.
Отличная история для книжки Кевина Митника :)
Социальная инженерия рулит!
Социальная инженерия рулит!
Я вот пытался читать эту книгу, застрял на вступлении: немножко не понял, почему нае... наколы, актерское мастерство и использование слабостей глупых работников называется «инженерией». У меня с инженерами несколько другие ассоциации. Помоему все это в народе по другому называется. Что я не понимаю, разъясните пожалуйста?
Статью на википедии читали?
Поэтому и социальная.
Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор.
Поэтому и социальная.
Так человек не про «социальная» спрашивал, а про «инженерия», которая есть
И определение это совершенно не вяжется с выведыванием девичьей фамилии соседского пуделя, с которым жертва сидела за одной партой.
дисциплина, задачей которой является применение достижений науки, техники, использование законов и природных ресурсов для решения конкретных проблем, целей и задач человечества.
И определение это совершенно не вяжется с выведыванием девичьей фамилии соседского пуделя, с которым жертва сидела за одной партой.
Наверное по той же причине, по которой булочки с сосиской называются горячими собаками. Кто-то придумал, всем понравилось. И вроде как звучит престижней, чем мошенничество и наебательство.
Советую читать в оригинале, в переводе пропущено много деталей.
GoDaddy мошенники, или в штате у них мошенники, что собственно одно и то-же. Както пару лет назад, я себе подыскивал для одного сервиса .com домен — 5тизнак. Доперебирался до yosci — зарегал. GoDaddy (с чего бы?) после прохождения процедуры регистрации домен отозвали, и потребовали подтверждения каких-то документов — толи фото карты толи паспорта, не помню, да и не важно. Важно что отправил все требуемое в течение минут 5ти, и… домен уже на когото зареган и хотят торговаться. Индусер в поддержке строит из себя дурачка. Заморачиваться не стал, написал чтото грозное им, порасстраивался и перевел все свои домены другому регистратору.
Гм. А скажите к кому стоит перевести домены? Есть там один нужный домен. whois.com — нормальный регистратор?
В 1й корзине яйца советуют не держать :)
я использую 2х — namecheap.com и joker.com
я использую 2х — namecheap.com и joker.com
аглоритм простой — выберите сайт который обжигался на регистраторах и посмотрите кого они выбрали. rutracker.org пользуется услугами internetbs.net/
UFO just landed and posted this here
Тоже сначала испугался, что придется везти какие-то бумажки (был у них домен), но перевели в итоге без бумажек, даже не попросили их.
Для справедливости стоит добавить, что у нашего самого крупного, которого не любят, согласно отзывам в интернете, ваш домен заберут вообще без какой-либо социальной инженерии, при предъявлении удостоверения оперативника или прокурорского постановления.
Помнится, был целый сайт nodaddy.com, с коллекцией жутких историй о проблемах с GoDaddy. Иронично, что в 2011 домен был продан… GoDaddy. Разумеется, сайт прикрыли.
Лёгкий способ очистить деловую репутацию.
Лёгкий способ очистить деловую репутацию.
Я до сих пор помню это company.majordomo.ru/press/1/
Большинству американцев было достаточно их поддержки SOPA и PIPA, чтобы уйти от них.
Лайфхак: использую для поиска доменов
pwgen -A0 5. Это генератор паролей, на выходе достаточно неплохие варианты попадаются.
По поводу безопасности, мне вот интересен такой странный глюк у гугл аккаунта:
имею два ака, захожу в одном браузере на разные почты время от времени, а гугл ведь запоминает их оба, и когда заходишь на авторизацию и выбираешь в качестве логина первый, а пароль вводишь от второго, то он логинится под вторым аккаунтом.
Мне кажется что-то тут не так…
имею два ака, захожу в одном браузере на разные почты время от времени, а гугл ведь запоминает их оба, и когда заходишь на авторизацию и выбираешь в качестве логина первый, а пароль вводишь от второго, то он логинится под вторым аккаунтом.
Мне кажется что-то тут не так…
Ожидаем всплеск посещаемости Twitter'а)
У меня возникает один вопрос. История. Смены. Настроек. Безопасности.
Дык можно обратиться в Твиттер и попросить восстановить аккаунт.
Но вот с GoDaddy засада — куда бежать-то со своими доменами?
Недавно я тоже потерял домен у GoDaddy, частично по их вине, потому что они отказались восстанавливать домен вернув деньги.
Но вот с GoDaddy засада — куда бежать-то со своими доменами?
Недавно я тоже потерял домен у GoDaddy, частично по их вине, потому что они отказались восстанавливать домен вернув деньги.
Есть ответная статья от хозяина эккаунта @jb d.pr/n/KUMK
Сбивающее с толку название поста. Нужно было написать «twitter-аккаунт», а так у вас получается, что две компании (PayPal и GoDaddy) заставили отдать третьей компании (Twitter) какой-то аккаунт.
godaddy — уроды. Но уж палка, сообщать по телефону данные карты, нормальная такая контора работающая с деньгами.
Вообще странно, что godaddy не ведут ни какой истории по редактированию важнейшей информации в аккаунте. Если бы она была, то не составило труда посмотреть, что действительно все разом поменялось. А уж история как они чуваку дали угадывать две первые цифры это просто анекдот. Собрались значит всей поддержкой и говорят ему:
— Давай чувак мы в тебя верим ты угадаешь.
— 15
— Нет, ну давай мужичара, ты сможешь, не дрефь тряпка… :)
Вообще странно, что godaddy не ведут ни какой истории по редактированию важнейшей информации в аккаунте. Если бы она была, то не составило труда посмотреть, что действительно все разом поменялось. А уж история как они чуваку дали угадывать две первые цифры это просто анекдот. Собрались значит всей поддержкой и говорят ему:
— Давай чувак мы в тебя верим ты угадаешь.
— 15
— Нет, ну давай мужичара, ты сможешь, не дрефь тряпка… :)
96!
Почти! 69! Но мы зачтем
Почти! 69! Но мы зачтем
Они давали угадать всего один раз, но ничто не мешает «агенту» попрощаться, и перезвонить еще раз, попав на другого оператора и использовав другую комбинацию. Хакеру повезло, что он угадал с первого раза и перезванивать не пришлось.
Перевод не очень по этому не факт.
Вполне похоже что оператор ждет пока чувак не подберет нужную.
Я угадал с первого звонка, большинство агентов просто ждут, пока они не получат их.
Вполне похоже что оператор ждет пока чувак не подберет нужную.
Я потому и комментировала, что читала оригинал. Он там именно что говорит «с первого звонка», а не «с первой попытки».
«I got it in the first call, most agents will just keep trying until they get it»
He was lucky that he only had to guess two numbers and was able to do it in a single call. The thing is, GoDaddy allowed him to keep trying until he nailed it. Insane.
«I got it in the first call, most agents will just keep trying until they get it»
He was lucky that he only had to guess two numbers and was able to do it in a single call. The thing is, GoDaddy allowed him to keep trying until he nailed it. Insane.
Неужели разговоры с клиентами «с целью повышения качества услуг»(с) не записываются в GoDaddy?
Некий vk.com тоже зарегистрирован на GoDaddy.
GoDaddy это что-то вроде РуЦентр?
Еще один довод использовать аунтификацию на основе приват/публич ключей и никак иначе, без возможности восстановления и прочих уловок
«не позволяйте таким компаниям, как PayPal и GoDaddy использовать привязку к картам.»
Не позволять PayPal использовать привязку к картам это сильно… А для чего он ещё нужен?)
Или я что-то не так понял?
Не позволять PayPal использовать привязку к картам это сильно… А для чего он ещё нужен?)
Или я что-то не так понял?
Статью надо переименовать в «Как идиот потерял 50 тысяч долларов привязывая все аккаунты к одному имейлу». Что, никому в голову не приходит использовать разные имейлы для денежных аккаунтов?
Только один вопрос: почему не продал?
(тем более не раскрученный акк)
(тем более не раскрученный акк)
и еще один вопрос зачем было возвращать такой ценой GoDaddy, чтобы потом сменить на gmail?
Будучи обладателем небольшой коллекции (честно зарегистрированной полуавтоматическим путем) 2-3 буквенных твиттеров, имею сказать следующее — сделать это практически невозможно (да, были единичные случаи… аж целых два). К тому же имеет место быть… — за последний год утекли 8 аккаунтов (после 1.5-2 лет простоя), 1 к какой-то баптистской церкви, 2 побывав некоторое время заблокированными оказались вновь зарегистрированными (причём дата регистрации также меняется задним числом), еще 2 редиректят (вернее авторизуют) на схожие аккаунты, но с приставкой (akk на akk1 и тп.).
Потрачено
«Google Двухэтапная аутентификация» считаю на данный момент самая интересная защита + оповещение если вход происходит из неопознанного или отдаленного места.
Близард этой технологией убил весь интерес угонщиков акков. Кажется Мир танков внедряет у себя тоже.
Для тех кто сидит на других устройствах есть Эмергенци 10 кодов для входа.
Близард этой технологией убил весь интерес угонщиков акков. Кажется Мир танков внедряет у себя тоже.
Для тех кто сидит на других устройствах есть Эмергенци 10 кодов для входа.
Да, но есть одно Но. На самом деле gmail с её двухэтапной аутентификацией очень легко взломать. У меня знакомый занимается угоном почты, его отзывы всегда одни, что это самая незащищённая почта из всех бесплатных. Фишка в том, что не нужно проходить аутентификацию вообще. Достаточно написать запрос в службу тех поддержки о потери пароля. Взамен попросят заполнить некоторые данные об аккаунте. Сразу оговорюсь, что данные для заполнения роли почти никакой не играют, так как даже при неверном вводе, доступ вы всё равно получите. Почему сотрудники gmail с лёгкостью раздают «утерянный доступ», мне совершенно непонятно. Когда я пытался когда то восстановить доступ к одному из ящиков, то я вписал только реальные имя, фамилию и номер телефона, которые нашёл в соц сетях.
UFO just landed and posted this here
Странно, никто не видел в живую и не общался с саппортом Гугла, не имея мела судьбы.
И как не зная
1) доп ящик и не имея доступа к нему
2) номер телефона
3)секретные вопросы
4) точной!!! даты создания
заполнить форму. Там отказ приходит погуглив форум поддержки люди отписываются пытаясь свои акки восстановить (зная намного больше хацкеров) причем после частых отказов посылают в баню.
Честно говоря ваша информация похожа на
«Шок, Сенсация, соц инженерия, или как подпоить сапорт гугла и уговорить на спор сменить пароль на двухэтапке»
Понимаю что автор идеи не Вы, но может кто то другой прольет свет на вопрос защищенности аккаунта Гугл с включенной двухэтапной аутентификацией.
И как не зная
1) доп ящик и не имея доступа к нему
2) номер телефона
3)секретные вопросы
4) точной!!! даты создания
заполнить форму. Там отказ приходит погуглив форум поддержки люди отписываются пытаясь свои акки восстановить (зная намного больше хацкеров) причем после частых отказов посылают в баню.
Честно говоря ваша информация похожа на
«Шок, Сенсация, соц инженерия, или как подпоить сапорт гугла и уговорить на спор сменить пароль на двухэтапке»
Понимаю что автор идеи не Вы, но может кто то другой прольет свет на вопрос защищенности аккаунта Гугл с включенной двухэтапной аутентификацией.
При чём тут живой саппорт гугла? Я про их форму, которую надо заполнить для восстановления пароля. При чём пароль воостанавливается в течение нескольких минут буквально. На самом деле это очень легко делается. Данные для ввода можно вводить приблизительные, в чём фишка не знаю. Но я заметил только одну особенность. Если пароль восстанавливаешь таким образом, то у тебя доступ потом отберут, когда хозяин обратиться в суппорт о взломе почты. И после этого момента, доступ к почте таким образом уже не восстановить, в плане того что все попытки заполнения анкеты становятся безуспешными (аля защита такая? не знаю). Но факт, остаётся фактом. Возможно мне и моему знакомому просто повезло, но в этом я сомневаюсь. Да и доказывать у меня особо желания нету. Кто хочет попробовать, могу посоветовать воспользоваться данными из соц сетей, их должно хватить.
Насчёт точной даты создания вы ошибаетесь, я вообще наугад вводил. Ответ на секретный вопрос написал «не помню». Номер телефона вводил правильный (хотя у него он скорее всего был не заполнен). Еще там какие то поля ввёл\. не помню уже и всё, доступ открылся
Насчёт точной даты создания вы ошибаетесь, я вообще наугад вводил. Ответ на секретный вопрос написал «не помню». Номер телефона вводил правильный (хотя у него он скорее всего был не заполнен). Еще там какие то поля ввёл\. не помню уже и всё, доступ открылся
UFO just landed and posted this here
UFO just landed and posted this here
После вечернего чтения на утро остался вопрос:
— были ли у пацека на GoDaddy только домены или ещё и хостинг для них? Если хостинг был в другом месте, то и срать на домены. Ведь сайты-то физически останутся. А так закупить новые домены и жить дальше. Ведь у тебя остался еще аккаунт в Твиттер на 50k$, который следовало бы загнать все-таки считаю!!!
— если включить матан, то выходит:
accTwittet = 50 000 $
accGoDaddy =?
// Но в итоге…
accGoDaddy > accTwitter = true
В таком случае пацек не сильно должен был растроиться. Но если хакеры преследовали цель скосить бабла, то аккаунт GoDaddy тоже бы пригодился. Ведь пацек поверил на слово хакеру, что тот отдаст аккаунт GD обратно. Но что мешало хаккеру это не делать?..
P.S. мне кажется в этой истории нет всей правды…
P.P.S.… Выглядит как реклама Гуглопочты. Ведь если бы у пацека была почта на гугле, то, как бы этак, идиотизм службы поддержки нивелировался сам собой…
— были ли у пацека на GoDaddy только домены или ещё и хостинг для них? Если хостинг был в другом месте, то и срать на домены. Ведь сайты-то физически останутся. А так закупить новые домены и жить дальше. Ведь у тебя остался еще аккаунт в Твиттер на 50k$, который следовало бы загнать все-таки считаю!!!
— если включить матан, то выходит:
accTwittet = 50 000 $
accGoDaddy =?
// Но в итоге…
accGoDaddy > accTwitter = true
В таком случае пацек не сильно должен был растроиться. Но если хакеры преследовали цель скосить бабла, то аккаунт GoDaddy тоже бы пригодился. Ведь пацек поверил на слово хакеру, что тот отдаст аккаунт GD обратно. Но что мешало хаккеру это не делать?..
P.S. мне кажется в этой истории нет всей правды…
P.P.S.… Выглядит как реклама Гуглопочты. Ведь если бы у пацека была почта на гугле, то, как бы этак, идиотизм службы поддержки нивелировался сам собой…
Вы явно не имеете своих проектов. Перезапустить сайт на другом домене в англоязычном гугл? Это практически всегда потеря трафика на несколько месяцев и продвижение с нуля.
Вы явно не имеете своих проектов
Это неявно. А если вы не согласны, то сразу переходить на личности далеко не моветон.
Это практически всегда потеря трафика на несколько месяцев и продвижение с нуля
С вами разве кто-то спорит? Я сравнил варианты выбор пацека. Если он выбрал аккаунт GoDaddy, а не аккаунт в Twitter (за который ему предлагали, судя по тексту, в районе $50к), то значит это выгоднее для него.
Вы ведь не можете отрицать, что перезапуск некоторых проектов «на другом домене в англоязычном гугл» может обойтись меньше, чем в $50к?
Вообще он должен радоваться, что взломщики вернули ему аккаунт. Что делать они были не обязаны.
Дорогие коллеги, наша команда уже исследовала этот вопрос bit.ly/1eguyFn и подтвердила, что PayPal не раскрывал НИКАКОЙ информации по кредитным картам клиентов. — PayPal
Ну и кому теперь верить? О_о
Дорогие коллеги, наша команда уже исследовала этот вопрос bit.ly/1eguyFn и подтвердила, что PayPal не раскрывал НИКАКОЙ информации по кредитным картам клиентов.
Странная история…
1) Я не верю, что владелец аккауна не смог доказать хост-провайдеру право на вледение аккаунтом
2) Злоумышленник рассказал жертве столько, что взять его за «шарики» не составит никакого труда. Таких болтунов даже в сказках не бывает…
1) Я не верю, что владелец аккауна не смог доказать хост-провайдеру право на вледение аккаунтом
2) Злоумышленник рассказал жертве столько, что взять его за «шарики» не составит никакого труда. Таких болтунов даже в сказках не бывает…
Ответ от GoDaddy:
Изучение ситуации показало, что ко времени контакта с GoDaddy хакер уже обладал большой частью информации о пользователе, необходимой для доступа к аккаунту. Используя социальную инжинерию, хакер убедил сотрудника предоставить недостающую информацию для доступа к аккаунту. На данный момент пользователь восстановил полный доступ к своему GoDaddy аккаунту, и мы работаем с партнёрами чтобы помочь восстановить сервисы от других поставщиков. Мы производим необходимые изменения в программе подготовки сотрудников, чтобы быть уверенными, что мы продолжаем предоставлять нашим клиентам лучший в отрасли уровень безопасности и опережаем развивающиеся хакерские методы.
— Todd Redfoot
Директор по информационной безопасности GoDaddy
Оригинал
Our review of the situation reveals that the hacker was already in possession of a large portion of the customer information needed to access the account at the time he contacted GoDaddy. The hacker then socially engineered an employee to provide the remaining information needed to access the customer account. The customer has since regained full access to his GoDaddy account, and we are working with industry partners to help restore services from other providers. We are making necessary changes to employee training to ensure we continue to provide industry-leading security to our customers and stay ahead of evolving hacker techniques.
– Todd Redfoot
GoDaddy CISO
– Todd Redfoot
GoDaddy CISO
Лох, это судьба.
Sign up to leave a comment.
Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000