Злоумышленнику удалось получить доступ к домену, но благодаря огласке и активным действиям администрации сайт удалось отстоять.
Как мы писали вечером 25 сентября, домен нашего издания был фактически «угнан» через перевыпуск сим-карты, взлом электронной почты и личного кабинета на сайте регистратора доменных имен.
Мошенник воспользовался несовершенством процедуры повторной выдачи сим-карты у мобильного оператора, с ее помощью получил доступ к электронной почте, а затем – к личному кабинету. Там он сразу инициировал перенос домена на аккаунт другого пользователя. Так как наш сайт находится в международной зоне .net, это было сделать легче, чем с национальным доменом .ru.
Буквально сразу мы смогли отследить действия злоумышленника, но вернуть контроль над доменом получилось не сразу:
На данный момент решены еще не все проблемы, но то, что сделано, позволяет нам снова начать работу в полном объеме: информировать и просвещать наших читателей, как это было и до «угона» домена.
Мы надеемся, что широкая огласка и общественный резонанс в итоге приведут к некоторым изменениям в политике безопасности российских компаний. Прежде всего это касается практически ничем не защищенной процедуры замены сим-карты: злоумышленник смог получит сим-карту другого человека, не имея ни доверенности, ни его паспорта.
Кроме того, мы сами теперь приложим максимум усилий к защите нашего сайта и, в конечном счете, наших читателей.
следующий материал:
Депутат: если ребенок не идет в 10-й класс, выплата в 10 тысяч на него не полагается. Но Кремль считает иначе 17 5
Источник: