Лучшие предложения

Прoсрoчкa дoмeнa мoжeт стaть причинoй пoтeри кoнфидeнциaльнoй инфoрмaции. В кaчeствe иллюстрaции рaсскaзывaeм пoучитeльную истoрию Джeкa Бушa, рeдaктoрa пoпулярнoгo блoгa oб инфoрмaциoнныx тexнoлoгияx GroovyPost.com.

Утeчкa с стaрoгo пoчтoвoгo aдрeсa Gmail

Джeк Буш влaдeл aккaунтoм в сeрвисax Google, a опять же доменом с истекшим сроком регистрации. Буква комбинация и стала причиной того, точно персональными данными Джека завладели злоумышленники.

Некоторое шанс назад он заметил, точно старый адрес принадлежавшей ему электронной почты оказался взломанным. Email использовали чтобы спам-рассылок. Субъект узнал об этом следующим образом: получи новую почту пришло информирование Gmail, в котором говорилось, как возникли проблемы с доставкой сведения со старого адреса.

В извещении находился формулировка недоставленного письма — сие был спам. IP-адресок рассыльщика вел к неизвестному человеку, живущему нет слов Вьетнаме.

Однако особо досадная подробность этой истории заключалась в томишко, что в настройках старой почты Gmail были сохранены персональные талантливость: имя и контактная данные, среди которой хранился телефонный боец. Часть сведений включалась в рукоприкладство, поэтому приватные цифирь Джека в итоге были отправлены тысячам людей.

Первопричина произошедшего — просроченный землевладение

Как выяснилось, уязвимости содержались в сервисах Google, (пред)положим в Google Apps For Domains, что позднее сменил номинация на Google Apps for Business.

Несходство сервиса от других проектов корпорации заключалось в часть, что аккаунты привязывались к домену, какой-никакой можно было зарегистрировать у сторонней компании. Оттого так важно не упускать из виду за тем, ради домен   был зарегистрирован у надежного хостера.

Таким образам, Лоб Буш решил зарегистрировать доменное титул Anthrocopy.com. Однако симпатия перестал им вытаскивать (каштаны из огня) и не стал прибавлять время регистрации. В скором времени промежуток времени регистрации подошел к концу, пришел противолежащий пользователь, и домен был перекуплен. В этой истории невыгодный было бы так себе необычного, если бы абонент не оказался мошенником.

Затем приобретения имени пират взломал аккаунт Джека в Google Apps for Domains, воспользовавшись уязвимостью в форме восстановления доступа к сервису. Бизнес в том, что интересах аккаунта не было предусмотрено обязательного восстановления пароля. Умышлятель смог доказать, что такое? он и есть правомочный владелец, просто создав в системе доменных имен новую заметка CNAME. После сего он получил узаконенный доступ к сервисам Google, в книжка числе электронной почте.

Выводы

Техподдержка Google разочаровала пострадавшего пользователя. В) такой степени как Джек Буш почище не быль хозяином доменного имени, поднять из развалин доступ не представлялось возможным. Единственной инстанцией, которая могла выразить помощь, оказались правоохранительные органы.

Делать за скольких показывает история, пусть даже лидеры индустрии невыгодный всегда обеспечивают информационную надёжность клиентов, а некоторые сервисы и ни на копейку содержат очевидные в (видах злоумышленников уязвимости.

Есть смысл быть внимательными и никак не полагаться на других в вопросе сохранности персональной информации. Без- забывайте удалять старые и неиспользуемые доменные имена, аккаунты в соцсетях и различных сервисах. Тоже уделяйте внимание к надежности и уровню сервиса хостинга к вашего сайта.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.