Information Security
Comments 138
+35
Глупые компании могут выдавать вашу личную информацию (например, части номер вашей кредитной карты) не тому человеку. Некоторые из этих компаний по-прежнему используя неприемлемую практику проверки вам последние цифр Вашей кредитной карты.

Чтобы избежать их неосторожности уничтожения своей цифровой жизни, не позволяйтесь такие компании, как PayPal и GoDaddy используя привязку к карте.


Google Translate detected =)
+1
Странно, что вы только под конец детектировали гуглотранслейт… )

Но еще более удивительно, что годадди согласился на 4 последние цифры от злоумышленника (добив их до шести первыми двумя, сыграв с ним в угадайку), а у владельца затребовал шесть последних..))) Правила меняются на ходу?)) И еще, у них что, никогда не сохраняются предыдущие записи о данных владельца, все сразу же уничтожается? Никаких бэкапов, никаких логов, ничего? Просто жесть!)
0
Детектировал раньше) Но после прочтения конец был ближе, да и в конце он особенно «суров» =)
+12
Соглашусь, но если предлагают такие деньги за воздух, то почему бы и нет? Разве что жадность, может он просил больше.
+3
А вариант, что ему нравился его аккаунт и не требовались эти 50к не рассматривается?
0
В качестве блога не нужен, в качестве аггрегатора работает неплохо. Многие книжные издательства там публикуют дисконт-коды, к примеру. Данную историю увидел сегодня впервые именно в твиттере.
А вот оригинальная новость располагается на ресурсе medium, созданном Eval Williams (один из создателей twitter). medium постепенно набирает обороты, частенько стал в новостях мелькать.
+1
«Ресурс для тех, кто любит читать и писать длинные посты». Шикарный дизайн, тематические блоги, интересные и вдохновляющие посты, возможность оставлять комментарии прямо к отдельным строкам или абзацам. Чем-то похож на Хабр, только без кармы и рейтингов: хабы, посты и ничего лишнего.
+1
> Я позвонил GoDaddy и сказал им, что я потерял карту, но я вспомнил последние четыре цифры, агент согласился и я подтвердил (00-09 в вашем случае)

как это позволило получить доступ к аккаунту? В ручном режиме запросить востановление?
+7
Очень хотелось поделиться с вами данной статьей. Но навыков перевода не много, переводил как мог, использовал переводчики. Сразу извиняюсь за это.


По-моему, это чистый google translate даже без минимальной корректуры. Довольно неуважительное отношение к читателям, можно было бы просто запостить ссылку на Google Translate или оригинальный текст, который читается легче, чем эти мозголомные предложения.
+9
Тем не менее, это не помешало посту набрать более 150 плюсов :(
+17
Неужели вас так огорчают чужие успехи? За 6 лет нахождения на хабре и вы могли бы запилить хотя бы один пост. Не надо завидовать, надо делать.

Автору спасибо за очередное доказательство самого слабого звена в человеко-машинном интерфейсе.
+1
Решили применить аргументацию в стиле «сперва добейся»? Меня не огорчает так называемый «успех», а удивляет то, что машинный перевод получает высокую оценку. Как было отмечено выше, это просто неуважение к читателям. Но судя по всему, нетребовательных читателей оказалось больше. Хотелось бы видеть на хабре более лучших переводов :)

По поводу авторства. Вы считаете, что каждый пользователь хабра — прирожденный автор? Не у всех есть такой талант.
+3
Вскоре я понял, что целью был Twitter аккаунт. Как ни странно, но мне пришло сообщение на Facebook от Twitter об смены почты

I soon realized, based on my previous experiences being attacked, that my coveted Twitter username was the target. Strangely, someone I don’t know sent me a Facebook message encouraging me to change my Twitter email address.


Твиттер пишет ему на фейсбук?
+64
Тоже начал переводить статью (человеческим мозгом), но не успел. Начало:

Как я лишился своего аккаунта в Твиттере стоимостью $50 000
Мой аккаунт в Твиттере стоимостью $50 000 был украден. Большое спасибо PayPal и GoDaddy!

У меня был необычный юзернейм в Твиттере — @N. Да, всего из одной буквы. Мне предлагали за него ни много ни мало 50 тысяч долларов. Его не раз пытались украсть. Мне на почту постоянно приходили указания по восстановлению пароля. На сегодняшний день у меня больше нет аккаунта @N. Я был вынужден отдать его.

20 января 2014 года (я как раз был на обеде) мне пришло СМС-сообщение от PayPal о выдаче одноразового кода подтверждения. Кто-то пытался угнать мой аккаунт PayPal. Я забил на это и стал есть дальше.

В тот же день я зашел в свою почту на личном домене (зарегистрирован у GoDaddy) через Goggle Apps. Последнее письмо было от GoDaddy. В заголовке значилось «Подтверждение изменения настроек учетной записи». Неудивительно, что это письмо было последним.

От: <support@godaddy.com> GoDaddy
Кому: <*****@*****.***> Naoki Hiroshima
Дата: Mon, 20 Jan 2014 12:50:02 -0800
Тема: Account Settings Change Confirmation

Уважаемый naoki hiroshima,

Вы получили это письмо, потому что Настройки учетной записи были изменены для следующей учетной записи клиента:
XXXXXXXX

Изменения вступят в силу через некоторое время.

Если эти изменения были внесены без Вашего согласия, пожалуйста, войдите в свою учетную запись и обновите настройки безопасности.

Если вам не удается войти в свою учетную запись или в доменные имена, связанные с Вашей учетной записью, были внесены несанкционированные изменения, пожалуйста, обратитесь за помощью в наш центр поддержки клиентов: support@godaddy.com или по телефону (480) 505-8877. Обратите внимание, что учетные записи попадают под действие Общих условий обслуживания.

С уважением,
GoDaddy


Попытался залогиниться на GoDaddy — не получилось. Позвонил им и объяснил ситуацию. Для подтверждения личности сотрудник компании спросил шесть последних цифр номера моей кредитки. Не сработало: угонщик уже изменил сведения о кредитной карте. Да он вообще все мои данные поменял. Я никак не мог подтвердить, что являюсь настоящим владельцем доменного имени.

Сотрудник GoDaddy предложил мне заполнить форму на их сайте с указанием реальных документов, подтверждающих мою личность. Я так и сделал. Мне пообещали ответить в течение 48 часов. Я думал, для подтверждения личности и владения аккаунтом этого будет достаточно.

Вымогательство начинается
...
+24
Вот так всегда. Пока пытаешься сделать что-то по человечески, кто-то обязательно влезет вперед с результатом «лишь бы показать».
0
Мне повезло, я зашла на Хабр проверить, прежде чем начинать переводить. Но вы, видимо, взялись за перевод раньше. Жму руку.
0
По-моему, стоит закончить. Уверен, что хороший перевод тоже высоко оценят на хабре.
+1
Интересная история. В данном случае было бы безопасней использовать GMail, его увести сложней. Заставляет задуматься о безопасности своего домена. Прямо таки реклама namecheap.com получилась, присмотрюсь к этому регистратору.
0
namecheap.com не регистратор, а крупнейший реселлер енома.
-1
Я уж было подумал, что мне одному показалось, что тут не обошлось без скрытой рекламы NameCheap или Enom :)
+1
По поводу «увести сложнее» — это вопрос. Аккаунты на публичных сервисах могут заблокировать, удалить за отсутствием активности, и т.д… Со своим доменом, при наличии нормального регистратора — все ИМХО несколько более надежно. Получить доступ к домену не так просто, трансфернуть к другому регистратору моментально его нельзя, у текущего регистратора можно подтвердить владение доменом документами, опять же на namecheap есть двухфакторная аутентификация, плюс они позволяют запретить восстановление пароля по адресу email или имени домена, можно оставить только имя пользователя, которое может быть произвольной комбинацией. Плюс ко всему — если оплачивать домен с paypal — можно подтвердить владение аккаунтом paypal, а его увести тоже не просто, и знание последних цифр карточки тут не поможет.
+1
Увы — нет. Gmail тесно связан с другими сервисами — например соцсетью Goggle+. Уже были случаи — когда забаненный по каким то причинам пользователь на G+ мгновенно лишался и доступа к gmail и что, обидно — очищалась без возможности восстановления вся входящая и исходящая почта…
UFO landed and left these words here
+2
Чую не для этого он был украден: тут видел мельком число $50. Думаю долго он не задержится у нового хозяина.
+4
С чего вдруг? Он ведь сам освободил @N, Твиттер вообще не при делах.
+11
Кстати, возможно ему стоило бы перед операцией смены имени написать в тех.поддержку Твиттера, объяснить им ситуацию с вымогательством и попробовать договориться, чтобы они вернули ему аккаунт после того, как злоумышленник отдаст все остальное. Чем не вариант?
UFO landed and left these words here
UFO landed and left these words here
+13
В следующий раз ожидайте статью «как у меня увели twitter account, позвонив им в поддержку и рассказав нереальную до глупости историю, которой они поверили».
+1
Кстати, а кому-либо удалось завести MFA через телефон в PayPal?
Я периодически пробовал — мне оно говорит, что типа недоступно, обломись.
+3
А подать в суд на PayPal и GoDaddy? Уж в его то стране.
p.s. Сколько бы ни стоили домены на аккаунте GoDaddy, в жизни бы не отдал злоумышленнику то, что он хочет.
UFO landed and left these words here
0
А я не понял, как злоумышленник нашел связь между @N — PayPal — GoDadyy

Как зная имя аккаунта в твиттере, узнать его данные, для обращения в PayPal?
0
А подать в суд на PayPal и GoDaddy? Уж в его то стране

Тогда и на Гугл маляву для массы :-)))
UFO landed and left these words here
+2
Отличная история для книжки Кевина Митника :)
Социальная инженерия рулит!
+1
Я вот пытался читать эту книгу, застрял на вступлении: немножко не понял, почему нае... наколы, актерское мастерство и использование слабостей глупых работников называется «инженерией». У меня с инженерами несколько другие ассоциации. Помоему все это в народе по другому называется. Что я не понимаю, разъясните пожалуйста?
+2
Статью на википедии читали?

Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор.


Поэтому и социальная.
0
Так человек не про «социальная» спрашивал, а про «инженерия», которая есть
дисциплина, задачей которой является применение достижений науки, техники, использование законов и природных ресурсов для решения конкретных проблем, целей и задач человечества.

И определение это совершенно не вяжется с выведыванием девичьей фамилии соседского пуделя, с которым жертва сидела за одной партой.
0
Наверное по той же причине, по которой булочки с сосиской называются горячими собаками. Кто-то придумал, всем понравилось. И вроде как звучит престижней, чем мошенничество и наебательство.
+5
Советую читать в оригинале, в переводе пропущено много деталей.
+16
GoDaddy мошенники, или в штате у них мошенники, что собственно одно и то-же. Както пару лет назад, я себе подыскивал для одного сервиса .com домен — 5тизнак. Доперебирался до yosci — зарегал. GoDaddy (с чего бы?) после прохождения процедуры регистрации домен отозвали, и потребовали подтверждения каких-то документов — толи фото карты толи паспорта, не помню, да и не важно. Важно что отправил все требуемое в течение минут 5ти, и… домен уже на когото зареган и хотят торговаться. Индусер в поддержке строит из себя дурачка. Заморачиваться не стал, написал чтото грозное им, порасстраивался и перевел все свои домены другому регистратору.
0
Гм. А скажите к кому стоит перевести домены? Есть там один нужный домен. whois.com — нормальный регистратор?
+4
В 1й корзине яйца советуют не держать :)
я использую 2х — namecheap.com и joker.com
UFO landed and left these words here
+1
Тоже сначала испугался, что придется везти какие-то бумажки (был у них домен), но перевели в итоге без бумажек, даже не попросили их.
+6
Для справедливости стоит добавить, что у нашего самого крупного, которого не любят, согласно отзывам в интернете, ваш домен заберут вообще без какой-либо социальной инженерии, при предъявлении удостоверения оперативника или прокурорского постановления.
+12
Помнится, был целый сайт nodaddy.com, с коллекцией жутких историй о проблемах с GoDaddy. Иронично, что в 2011 домен был продан… GoDaddy. Разумеется, сайт прикрыли.
Лёгкий способ очистить деловую репутацию.
0
Большинству американцев было достаточно их поддержки SOPA и PIPA, чтобы уйти от них.
0
Лайфхак: использую для поиска доменов pwgen -A0 5. Это генератор паролей, на выходе достаточно неплохие варианты попадаются.
0
По поводу безопасности, мне вот интересен такой странный глюк у гугл аккаунта:
имею два ака, захожу в одном браузере на разные почты время от времени, а гугл ведь запоминает их оба, и когда заходишь на авторизацию и выбираешь в качестве логина первый, а пароль вводишь от второго, то он логинится под вторым аккаунтом.
Мне кажется что-то тут не так…
+4
А возможно такое, что у вас для разных аккаунтов одинаковые пароли?)
+12
Мне кажется, у него нет проблем с посещаемостью, и всплеск едва ли будет заметен.
+5
У меня возникает один вопрос. История. Смены. Настроек. Безопасности.
0
как и то, почему переписка с хакером не была использована в последующем для возврата отобранного…
+1
Вы на слово поверили всей этой истории? Этой переписке? Этому несчастному человеку? Вас уже ждёт место в саппорте GoDaddy!
0
ну они же на слово поверили, когда по номеру карточки пароль сбрасывали ;)

А вообще, я к тому, что в переводе (оригинал не читал) про этот момент ни слова, т.е. он даже не попытался этого сделать.
0
Дык можно обратиться в Твиттер и попросить восстановить аккаунт.
Но вот с GoDaddy засада — куда бежать-то со своими доменами?
Недавно я тоже потерял домен у GoDaddy, частично по их вине, потому что они отказались восстанавливать домен вернув деньги.
-1
Твиттер-аккаунт и не взломали в итоге. Юзернейм он сам поменял. Если сейчас твиттер отберёт имя пользователя — получится не совсем хороший прецедент.
+1
Some of the biggest companies in the world have security that is only as good as a minimum-wage phone support worker who has the power to reset your account.

Все суть обоих статей в одном предложении.
+2
Сбивающее с толку название поста. Нужно было написать «twitter-аккаунт», а так у вас получается, что две компании (PayPal и GoDaddy) заставили отдать третьей компании (Twitter) какой-то аккаунт.
+16
godaddy — уроды. Но уж палка, сообщать по телефону данные карты, нормальная такая контора работающая с деньгами.

Вообще странно, что godaddy не ведут ни какой истории по редактированию важнейшей информации в аккаунте. Если бы она была, то не составило труда посмотреть, что действительно все разом поменялось. А уж история как они чуваку дали угадывать две первые цифры это просто анекдот. Собрались значит всей поддержкой и говорят ему:

— Давай чувак мы в тебя верим ты угадаешь.
— 15
— Нет, ну давай мужичара, ты сможешь, не дрефь тряпка… :)

0
Они давали угадать всего один раз, но ничто не мешает «агенту» попрощаться, и перезвонить еще раз, попав на другого оператора и использовав другую комбинацию. Хакеру повезло, что он угадал с первого раза и перезванивать не пришлось.
0
Перевод не очень по этому не факт.
Я угадал с первого звонка, большинство агентов просто ждут, пока они не получат их.

Вполне похоже что оператор ждет пока чувак не подберет нужную.
+1
Я потому и комментировала, что читала оригинал. Он там именно что говорит «с первого звонка», а не «с первой попытки».

«I got it in the first call, most agents will just keep trying until they get it»
He was lucky that he only had to guess two numbers and was able to do it in a single call. The thing is, GoDaddy allowed him to keep trying until he nailed it. Insane.
0
Неужели разговоры с клиентами «с целью повышения качества услуг»(с) не записываются в GoDaddy?
+1
Еще один довод использовать аунтификацию на основе приват/публич ключей и никак иначе, без возможности восстановления и прочих уловок
0
Возможно, за исключением «приехать лично и месяц ждать решения». На _самый_ крайний случай.
0
«не позволяйте таким компаниям, как PayPal и GoDaddy использовать привязку к картам.»
Не позволять PayPal использовать привязку к картам это сильно… А для чего он ещё нужен?)
Или я что-то не так понял?
-8
Статью надо переименовать в «Как идиот потерял 50 тысяч долларов привязывая все аккаунты к одному имейлу». Что, никому в голову не приходит использовать разные имейлы для денежных аккаунтов?
+1
Только один вопрос: почему не продал?
(тем более не раскрученный акк)
0
и еще один вопрос зачем было возвращать такой ценой GoDaddy, чтобы потом сменить на gmail?
+2
Будучи обладателем небольшой коллекции (честно зарегистрированной полуавтоматическим путем) 2-3 буквенных твиттеров, имею сказать следующее — сделать это практически невозможно (да, были единичные случаи… аж целых два). К тому же имеет место быть… — за последний год утекли 8 аккаунтов (после 1.5-2 лет простоя), 1 к какой-то баптистской церкви, 2 побывав некоторое время заблокированными оказались вновь зарегистрированными (причём дата регистрации также меняется задним числом), еще 2 редиректят (вернее авторизуют) на схожие аккаунты, но с приставкой (akk на akk1 и тп.).
0
>(причём дата регистрации также меняется задним числом),

А вы не путаете аккаунт и имя пользователя? Я понимаю, что большинство людей имя пользователя не меняют, но есть и такие. И никуда их твиты и фолловеры не пропадают. Аккаунт — нечто большее, чем имя пользователя.
0
«Google Двухэтапная аутентификация» считаю на данный момент самая интересная защита + оповещение если вход происходит из неопознанного или отдаленного места.
Близард этой технологией убил весь интерес угонщиков акков. Кажется Мир танков внедряет у себя тоже.
Для тех кто сидит на других устройствах есть Эмергенци 10 кодов для входа.
-1
Да, но есть одно Но. На самом деле gmail с её двухэтапной аутентификацией очень легко взломать. У меня знакомый занимается угоном почты, его отзывы всегда одни, что это самая незащищённая почта из всех бесплатных. Фишка в том, что не нужно проходить аутентификацию вообще. Достаточно написать запрос в службу тех поддержки о потери пароля. Взамен попросят заполнить некоторые данные об аккаунте. Сразу оговорюсь, что данные для заполнения роли почти никакой не играют, так как даже при неверном вводе, доступ вы всё равно получите. Почему сотрудники gmail с лёгкостью раздают «утерянный доступ», мне совершенно непонятно. Когда я пытался когда то восстановить доступ к одному из ящиков, то я вписал только реальные имя, фамилию и номер телефона, которые нашёл в соц сетях.
UFO landed and left these words here
+6
Странно, никто не видел в живую и не общался с саппортом Гугла, не имея мела судьбы.
И как не зная
1) доп ящик и не имея доступа к нему
2) номер телефона
3)секретные вопросы
4) точной!!! даты создания
заполнить форму. Там отказ приходит погуглив форум поддержки люди отписываются пытаясь свои акки восстановить (зная намного больше хацкеров) причем после частых отказов посылают в баню.
Честно говоря ваша информация похожа на
«Шок, Сенсация, соц инженерия, или как подпоить сапорт гугла и уговорить на спор сменить пароль на двухэтапке»

Понимаю что автор идеи не Вы, но может кто то другой прольет свет на вопрос защищенности аккаунта Гугл с включенной двухэтапной аутентификацией.
0
При чём тут живой саппорт гугла? Я про их форму, которую надо заполнить для восстановления пароля. При чём пароль воостанавливается в течение нескольких минут буквально. На самом деле это очень легко делается. Данные для ввода можно вводить приблизительные, в чём фишка не знаю. Но я заметил только одну особенность. Если пароль восстанавливаешь таким образом, то у тебя доступ потом отберут, когда хозяин обратиться в суппорт о взломе почты. И после этого момента, доступ к почте таким образом уже не восстановить, в плане того что все попытки заполнения анкеты становятся безуспешными (аля защита такая? не знаю). Но факт, остаётся фактом. Возможно мне и моему знакомому просто повезло, но в этом я сомневаюсь. Да и доказывать у меня особо желания нету. Кто хочет попробовать, могу посоветовать воспользоваться данными из соц сетей, их должно хватить.

Насчёт точной даты создания вы ошибаетесь, я вообще наугад вводил. Ответ на секретный вопрос написал «не помню». Номер телефона вводил правильный (хотя у него он скорее всего был не заполнен). Еще там какие то поля ввёл\. не помню уже и всё, доступ открылся
0
Ну хотя на памяти это 2 года назад было, навряд ли там были сильные изменения, хотя может я ошибаюсь
UFO landed and left these words here
UFO landed and left these words here
+1
Даже если нет истории изменений, то уж история оплат точно должна быть…
-6
После вечернего чтения на утро остался вопрос:

— были ли у пацека на GoDaddy только домены или ещё и хостинг для них? Если хостинг был в другом месте, то и срать на домены. Ведь сайты-то физически останутся. А так закупить новые домены и жить дальше. Ведь у тебя остался еще аккаунт в Твиттер на 50k$, который следовало бы загнать все-таки считаю!!!

— если включить матан, то выходит:

accTwittet = 50 000 $
accGoDaddy =?
// Но в итоге…
accGoDaddy > accTwitter = true

В таком случае пацек не сильно должен был растроиться. Но если хакеры преследовали цель скосить бабла, то аккаунт GoDaddy тоже бы пригодился. Ведь пацек поверил на слово хакеру, что тот отдаст аккаунт GD обратно. Но что мешало хаккеру это не делать?..

P.S. мне кажется в этой истории нет всей правды…
P.P.S.… Выглядит как реклама Гуглопочты. Ведь если бы у пацека была почта на гугле, то, как бы этак, идиотизм службы поддержки нивелировался сам собой…
+2
Вы явно не имеете своих проектов. Перезапустить сайт на другом домене в англоязычном гугл? Это практически всегда потеря трафика на несколько месяцев и продвижение с нуля.
-2
Вы явно не имеете своих проектов

Это неявно. А если вы не согласны, то сразу переходить на личности далеко не моветон.

Это практически всегда потеря трафика на несколько месяцев и продвижение с нуля

С вами разве кто-то спорит? Я сравнил варианты выбор пацека. Если он выбрал аккаунт GoDaddy, а не аккаунт в Twitter (за который ему предлагали, судя по тексту, в районе $50к), то значит это выгоднее для него.

Вы ведь не можете отрицать, что перезапуск некоторых проектов «на другом домене в англоязычном гугл» может обойтись меньше, чем в $50к?

Вообще он должен радоваться, что взломщики вернули ему аккаунт. Что делать они были не обязаны.
0
Дорогие коллеги, наша команда уже исследовала этот вопрос bit.ly/1eguyFn и подтвердила, что PayPal не раскрывал НИКАКОЙ информации по кредитным картам клиентов. — PayPal

Ну и кому теперь верить? О_о
+2
Дорогие коллеги, наша команда уже исследовала этот вопрос bit.ly/1eguyFn и подтвердила, что PayPal не раскрывал НИКАКОЙ информации по кредитным картам клиентов.
0
Странная история…

1) Я не верю, что владелец аккауна не смог доказать хост-провайдеру право на вледение аккаунтом
2) Злоумышленник рассказал жертве столько, что взять его за «шарики» не составит никакого труда. Таких болтунов даже в сказках не бывает…
0
владелец аккауна не смог доказать хост-провайдеру право на вледение аккаунтом

С GoDaddy такие истории всплывают периодически, удивительно, почему они не ведут историю правок до сих пор.
0
Кстати, тут вспомнилось, что когда регал у них домены, у меня запросили верификацию — скан разворота паспорта с фоткой и ФИО. Эту инфу нигде в аккаунте изменить нельзя, т.е. на верификацию заливаются сканы и потом они там где-то в недрах GoDaddy оседают. Так что это более чем удивительно.
+3
Ответ от GoDaddy:

Изучение ситуации показало, что ко времени контакта с GoDaddy хакер уже обладал большой частью информации о пользователе, необходимой для доступа к аккаунту. Используя социальную инжинерию, хакер убедил сотрудника предоставить недостающую информацию для доступа к аккаунту. На данный момент пользователь восстановил полный доступ к своему GoDaddy аккаунту, и мы работаем с партнёрами чтобы помочь восстановить сервисы от других поставщиков. Мы производим необходимые изменения в программе подготовки сотрудников, чтобы быть уверенными, что мы продолжаем предоставлять нашим клиентам лучший в отрасли уровень безопасности и опережаем развивающиеся хакерские методы.

— Todd Redfoot
Директор по информационной безопасности GoDaddy

Оригинал
Our review of the situation reveals that the hacker was already in possession of a large portion of the customer information needed to access the account at the time he contacted GoDaddy. The hacker then socially engineered an employee to provide the remaining information needed to access the customer account. The customer has since regained full access to his GoDaddy account, and we are working with industry partners to help restore services from other providers. We are making necessary changes to employee training to ensure we continue to provide industry-leading security to our customers and stay ahead of evolving hacker techniques.

– Todd Redfoot
GoDaddy CISO
Only those users with full accounts are able to leave comments., please.