GoDaddy изменили политику безопасности после случая с «Twitter аккаунтом ценой в $50 000»

в 12:03, , рубрики: godaddy, домены, информационная безопасность, кража данных, метки: , ,

GoDaddy изменили политику безопасности после случая с «Twitter аккаунтом ценой в $50 000»

Думаю, многие хабрапользователи помнят недавнюю статью "Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000". Краткое содержание: у пользователя Twitter с редким и дорогим аккаунтом "@N" угнали его аккаунт в Godaddy со всеми доменами, обменяв затем этот аккаунт на твиттер-аккаунт (цена "@N", по словам бывшего владельца, составляла около 50 тысяч долларов США).

Аккаунт в GoDaddy злоумышленнику удалось увести, воспользовавшись социальной инженерией, некоторыми техническими приемами и собственной сообразительностью. Само собой, на GoDaddy после этой истории посыпались множественные обвинения в недостаточной защите аккаунтов клиентов, и многие клиенты начали переводить свои домены к другим регистраторам.

Так вот, на днях GoDaddy изменил правила безопасности в угоду требованиям клиентов. Теперь для идентификации при телефонном звонке в саппорт нужно сообщать восемь, а не шесть, цифр из номера своей кредитки. Также у звонящего есть три попытки доказать, что именно он — владелец аккаунта. После трех звонков с неудачной попыткой аутентификации аккаунт будет залочен до выяснения обстоятельств.

Кроме того, ввели и двухфакторную аутентификацию.

Возможно, это хорошие новости для текущих клиентов регистратора, действительно, теперь можно чувствовать себя более защищенным. Однако, для бывшего владельца аккаунта "@N", к сожалению, слишком поздно — никто уже не поможет вернуть ему прежний ник в твиттере.

А домены этот человек перевел к Namecheap, кстати.

Via theverge

Автор: marks

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js