Она и сейчас безопасна. Ситуация произошла сугубо в контексте получения несанкционированного доступа к e-mail и документам и только в нем. По вашей логике мы вообще должны запретить менять админа, регистратора и днс, чтобы быть мега защищенными вместо того, чтобы думать о защите первичных данных ;)
Регистратор не может работать в нарушение правил КЦ. Следовательно, этот вариант работы разрешен. Также, как и вариант у Регтайма через вебмани и т.д. Регистратор ничего не ломал. Каждый из регов выбрал себе допустимый и разрешенный вариант работы в зоне RU.
Ну тогда ваш ответ тем более не верен. Регистратор должен идентифицировать иницииатора трансфера, а вы говорите, что он может не выполнять этого.
В контексте этой темы уже всем давно очевидно, что здесь вина ТС целиком и полностью. Собственно, он это тоже признает.
Здесь, на ДФ, да и много где еще. Схема с нотариусом не была неудобна никогда.
Повторюсь уже в который раз: gTLD работает безо всякого паспорта уже десятилетия. Почта + аккаунт регистратора. Изменить данные можно в 2 клика, ничего никому не сообщая, просто войдя в панель. Весь мир устраивает, администраторов из РФ почему-то нет, при условии, что у нас сохраняется более сложная схема.
Схема состоялась благодаря взлому почты и возможности мошенника выдать себя за владельца.
Вы невнимательно читаете ветку - я указывал, что рег.ру ВСЕГДА требует доп.идентификацию при запросе auth-кода, даже если она была уже ранее пройдена. Раз ТС подтверждает, что входа в акк не было, то получается, что рег.ру провел идентификацию по картинке и выдал код на трансфер. Получается, идентификация в рег.ру так себе. Дырка. Получив, или как вы сами выражаетесь, нарисовав скан вашего паспорта я по простому письму могу утащить домены к другому регу. Это нормально? Почему-то вы считаете, что да, но на самом деле такого не должно быть. Как минимум, все должно происходить со авторизацией в панель управления.
Поэтому я делюсь информацией. Когда-то мы тоже были обычными пользователи, а в каких-то сферах остаемся ими и по сей день. Если она поможет хоты бы одному человеку - уже будет польза. Дело ведь не только в доменах. Почта сегодня - немножко больше, чем просто мыло.
Нет, не так. Мошенник создал в R01 новый акк без картинки, по данным паспорта, скан которого было на руках.
По картинке он умудрился получить auth-код и инициировать трансфер у рег.ру, как выяснилось, даже без входа в кабинет регистратора.. В r01 домен пришел "белым".
Но ключевой момент все же в том, что он действовал не только имея скан на руках, а еще и почту, получив возможность подтверждать свои действия. Почему вы это пропускаете - непонятно ))
Не получил бы мошенник доступа к почте - ничего бы и не было. Корень проблемы в первую очередь. именно в этом. Во-вторую в дырке рег.ру.
Не поможет, потому что нет такой практики - 1 аккаунт - 1 данные. Аккаунтов с одними и теми же данными у любого рега может быть сколько угодно.
Вначале сообщество много лет возмущалось, что у нас в RU не все как у людей, мол живет весь мир без паспорта, нотариуса и лишних телодвижений, почему же у нас все криво? Сделали шаги навстречу в этом направлении - теперь мы в болоте :)
Ключи от квартиры\машины тоже воруются, воры через окна проникают - но элементарную безопасность здесь ведь все стараются соблюдать, правда? Жители 1 этажей не оставляют ведь окна первых этажей без решеток нараспах? Так и здесь - понятно, что взламываются, но еще хз как взломали - может "общий" пароль стоял, который дублируется на десятках сайтов, может простой аля 123qwerty, 2FA не было, может вирусня слила его или сохраненку с браузера, а может кто-то физически имел доступ к компу и скопировал профиль браузера и ему даже ломать ничего не пришлось... Кто знает-то? А там еще и такая удача - паспорт.
Факт в том, что угонщик подготовился и получил доступ ко всему, что нужно для осуществления того, что он и сделал. Не забывайте, что он и из рег.ру смог утащить домены - а значит и там прошел идентификацию. Они без доп.идентификации не отдают. Даже если на аккаунт уже была пройдена ранее. Таким образом, 2 регистратора ничего не заподозрили. Два! Потому что ключи на руках были. А с ключами и консьерж пустит в любую квартиру...
p.s. кстати, лично я не пользуюсь почтой на халявных сервисах для важных вещей: банки, домены и все такое. Только почта на своем домене. Это тоже определенная дополнительная безопасность.
Шалопайство, повторюсь, у владельца домена. Для того, чтобы провернуть упрощенную смену админа нужно И сканами подтвердиться И подтвердить операцию через почту. Все это было уведено у ТС до того, как домен попал в R01.
Так работает весь мир в остальных зонах - а у нас еще проверка по паспорту добавлена. Так что, защищайте почту (реально, иначе как вы безопасность международных доменов обеспечиваете?) и не храните там свой паспорт ))
Вообще уже не раз писалось - почта сегодня ключ ко многим кабинетам, биржам и т.д. Если нет 2FA - то беда, если кривой пароль и используемый повсеместно и т.д. - то тоже беда. У многих регов также можно 2FA включить - включайте, не пренебрегайте. Это ваши данные и ваша защита. Периодически появляющиеся темы по уводу доменов тому подтверждение. Всякие жулики не дремлют и "работают". Когда они проводят свои "операции", как видно из сообщений потерпевших - они очень хорошо подготовлены и действуют молниеносно. Поэтому, о защите своих цифровых данных нужно заботиться более тщательно.
ТС в текущем положении поможет (наверное) только полиция... Жаль, что все выпало на праздники, оперативности сейчас не получить ни от регов, ни от почтовика, ни от самих полицейских ((
Верно, ничего не меняет - доступ у мошенников остался и к почте и к аккаунту с доменами и сканы на руках были (кстати, подумайте о будущем. Я бы сменил паспорт. Где еще всплывут эти сканы и как ими воспользуются - большой вопрос.).
Ну и 2домейнс и рег.ру - это одно и тоже даже юридически.
Ну вы зря на R01 наезжаете.
1. У чувака взломали почту. Косяк №1.
2. В этой почте что-то делали сканы паспорта. Косяк №2.
3. Восстановили кабинет у рег.ру. Косяк №3 - не было двухфакторки. Подтвердили данные этими же сканами из косяка №2 и иницировали трансфер, смогли его подтвердить сломанным мылом из косяка №1.
В R01 домен пришел уже "готовый". Сразу в кабинет мошенников.
ТС по сути сам отдал все ключи, а с таким набором никаких проблем нет. Был бы это кабинет от буржуйских доменов у буржуйского регистратора - даже сканы бы не понадобились - тоже был бы принимающий рег виноват или все же ТС? 😉
для трансфера было вполне достаточно сканов + доступа к почте (странно, что ТС это удивляет) и восстановленного доступа к ЛК.
А вот в R01 уже по сканам можно было пройти идентификацию и онлайн изменить админа.Ну а если была безбумажка в рег.ру - вообще красота.
Зачем ТС хранит такие доки в почте - хз.
