- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
ТС не парте себе мозги пустяками, с новым годом вас
спасибо, вас также!
Без доступа в личный кабинет смену администратора не осуществить. А пароль по картинке там (в отличие от) никто не вышлет.
вы тему вообще читали?) мошенник создал новый акк по картинке, перенес на него домены и сменил администратора 🤔
оба регистратора создали предпосылки для инцидента, и в будущем еще не раз об этом прочитаем...
рег.ру тем что позволяет осуществить трансфер по скрину паспорта без авторизации, и р01 тем что позволяет создавать и идентифицировать админа по скринам и осуществлять операции с доменами. вроде как все для удобства пользователя, и вот к чему приводит))
вы тему вообще читали?) мошенник создал новый акк по картинке, перенес на него домены и сменил администратора 🤔
Нет, не так. Мошенник создал в R01 новый акк без картинки, по данным паспорта, скан которого было на руках.
По картинке он умудрился получить auth-код и инициировать трансфер у рег.ру, как выяснилось, даже без входа в кабинет регистратора.. В r01 домен пришел "белым".
Но ключевой момент все же в том, что он действовал не только имея скан на руках, а еще и почту, получив возможность подтверждать свои действия. Почему вы это пропускаете - непонятно ))
и вот к чему приводит))
Не получил бы мошенник доступа к почте - ничего бы и не было. Корень проблемы в первую очередь. именно в этом. Во-вторую в дырке рег.ру.
Вначале сообщество много лет возмущалось, что у нас в RU не все как у людей, мол живет весь мир без паспорта, нотариуса и лишних телодвижений, почему же у нас все криво?
Не забывайте, что он и из рег.ру смог утащить домены - а значит и там прошел идентификацию. Они без доп.идентификации не отдают.
p.s. кстати, лично я не пользуюсь почтой на халявных сервисах для важных вещей: банки, домены и все такое. Только почта на своем домене. Это тоже определенная дополнительная безопасность.
Нам такой вариант подходит. Обычным пользователям далеко не всегда. Они "свои домены" теряют "с завидной регулярностью".
А я когда заключал договор на безбумажное переоформление...
Больше ничего не забыли уточнить? Дело и беспечность несовместимы 😊
Здравствуйте. Если вы подозреваете, что ваш ящик взломан, то рекомендуем сменить пароль и включить двухфакторную аутентификацию – это один из самых надёжных способов защиты аккаунта на данный момент: https://help.mail.ru/mail/settings/2fa
Будто это ему помоет вернуть украденные домены 🤡
Какое сообщество? Тем, кто хоть немного разбирается в безопасности, все было очевидно.
Здесь, на ДФ, да и много где еще. Схема с нотариусом не была неудобна никогда.
Чтобы было не "криво", нужно предлагать разумные схемы сообществу, а не лазейки ворам.
Повторюсь уже в который раз: gTLD работает безо всякого паспорта уже десятилетия. Почта + аккаунт регистратора. Изменить данные можно в 2 клика, ничего никому не сообщая, просто войдя в панель. Весь мир устраивает, администраторов из РФ почему-то нет, при условии, что у нас сохраняется более сложная схема.
Не забываю. Факт остается фактом: схема состоялась, именно "благодаря" принимающему регистратору!
Схема состоялась благодаря взлому почты и возможности мошенника выдать себя за владельца.
Передающий мог вовсе не выполнять доп. идентификацию.
Вы невнимательно читаете ветку - я указывал, что рег.ру ВСЕГДА требует доп.идентификацию при запросе auth-кода, даже если она была уже ранее пройдена. Раз ТС подтверждает, что входа в акк не было, то получается, что рег.ру провел идентификацию по картинке и выдал код на трансфер. Получается, идентификация в рег.ру так себе. Дырка. Получив, или как вы сами выражаетесь, нарисовав скан вашего паспорта я по простому письму могу утащить домены к другому регу. Это нормально? Почему-то вы считаете, что да, но на самом деле такого не должно быть. Как минимум, все должно происходить со авторизацией в панель управления.
Нам такой вариант подходит. Обычным пользователям далеко не всегда.
Поэтому я делюсь информацией. Когда-то мы тоже были обычными пользователи, а в каких-то сферах остаемся ими и по сей день. Если она поможет хоты бы одному человеку - уже будет польза. Дело ведь не только в доменах. Почта сегодня - немножко больше, чем просто мыло.
Повторюсь уже в который раз: gTLD работает безо всякого паспорта уже десятилетия.
Вы невнимательно читаете ветку - я указывал, что рег.ру ВСЕГДА требует доп.идентификацию при запросе auth-кода, даже если она была уже ранее пройдена.
Я внимательно читал. Прекрасно знаю подход упомянутого вами передающего (и с какой целью это делается). Отвечал в общем, без привязки к конкретному передающему.
я так и не понял, на фига нужен был новый акк? Есть доступ к почте, тут можно уже как угодно и что угодно делать.