Не поможет, потому что нет такой практики - 1 аккаунт - 1 данные. Аккаунтов с одними и теми же данными у любого рега может быть сколько угодно.
Вначале сообщество много лет возмущалось, что у нас в RU не все как у людей, мол живет весь мир без паспорта, нотариуса и лишних телодвижений, почему же у нас все криво? Сделали шаги навстречу в этом направлении - теперь мы в болоте :)
Ключи от квартиры\машины тоже воруются, воры через окна проникают - но элементарную безопасность здесь ведь все стараются соблюдать, правда? Жители 1 этажей не оставляют ведь окна первых этажей без решеток нараспах? Так и здесь - понятно, что взламываются, но еще хз как взломали - может "общий" пароль стоял, который дублируется на десятках сайтов, может простой аля 123qwerty, 2FA не было, может вирусня слила его или сохраненку с браузера, а может кто-то физически имел доступ к компу и скопировал профиль браузера и ему даже ломать ничего не пришлось... Кто знает-то? А там еще и такая удача - паспорт.
Факт в том, что угонщик подготовился и получил доступ ко всему, что нужно для осуществления того, что он и сделал. Не забывайте, что он и из рег.ру смог утащить домены - а значит и там прошел идентификацию. Они без доп.идентификации не отдают. Даже если на аккаунт уже была пройдена ранее. Таким образом, 2 регистратора ничего не заподозрили. Два! Потому что ключи на руках были. А с ключами и консьерж пустит в любую квартиру...
p.s. кстати, лично я не пользуюсь почтой на халявных сервисах для важных вещей: банки, домены и все такое. Только почта на своем домене. Это тоже определенная дополнительная безопасность.
Шалопайство, повторюсь, у владельца домена. Для того, чтобы провернуть упрощенную смену админа нужно И сканами подтвердиться И подтвердить операцию через почту. Все это было уведено у ТС до того, как домен попал в R01.
Так работает весь мир в остальных зонах - а у нас еще проверка по паспорту добавлена. Так что, защищайте почту (реально, иначе как вы безопасность международных доменов обеспечиваете?) и не храните там свой паспорт ))
Вообще уже не раз писалось - почта сегодня ключ ко многим кабинетам, биржам и т.д. Если нет 2FA - то беда, если кривой пароль и используемый повсеместно и т.д. - то тоже беда. У многих регов также можно 2FA включить - включайте, не пренебрегайте. Это ваши данные и ваша защита. Периодически появляющиеся темы по уводу доменов тому подтверждение. Всякие жулики не дремлют и "работают". Когда они проводят свои "операции", как видно из сообщений потерпевших - они очень хорошо подготовлены и действуют молниеносно. Поэтому, о защите своих цифровых данных нужно заботиться более тщательно.
ТС в текущем положении поможет (наверное) только полиция... Жаль, что все выпало на праздники, оперативности сейчас не получить ни от регов, ни от почтовика, ни от самих полицейских ((
Верно, ничего не меняет - доступ у мошенников остался и к почте и к аккаунту с доменами и сканы на руках были (кстати, подумайте о будущем. Я бы сменил паспорт. Где еще всплывут эти сканы и как ими воспользуются - большой вопрос.).
Ну и 2домейнс и рег.ру - это одно и тоже даже юридически.
Ну вы зря на R01 наезжаете.
1. У чувака взломали почту. Косяк №1.
2. В этой почте что-то делали сканы паспорта. Косяк №2.
3. Восстановили кабинет у рег.ру. Косяк №3 - не было двухфакторки. Подтвердили данные этими же сканами из косяка №2 и иницировали трансфер, смогли его подтвердить сломанным мылом из косяка №1.
В R01 домен пришел уже "готовый". Сразу в кабинет мошенников.
ТС по сути сам отдал все ключи, а с таким набором никаких проблем нет. Был бы это кабинет от буржуйских доменов у буржуйского регистратора - даже сканы бы не понадобились - тоже был бы принимающий рег виноват или все же ТС? 😉
для трансфера было вполне достаточно сканов + доступа к почте (странно, что ТС это удивляет) и восстановленного доступа к ЛК.
А вот в R01 уже по сканам можно было пройти идентификацию и онлайн изменить админа.Ну а если была безбумажка в рег.ру - вообще красота.
Зачем ТС хранит такие доки в почте - хз.
