потому что яд всегда останется ядом, старички его таким знают, а новичкам он не сдался ))
Это понятно, старички много чего знают, но публиковать финансовое предложение с несуществующим сервисом - выглядит это так, что сама платежная система древняя и никто за ней не следит уже как несколько лет )
На практике, если хотят сохранить прежние названия или еще какие-то либо узнаваемые элементы, то к текущему названию указывают "ex old_name". И волки сыты и овцы целы. А так - сервис из прошлого ))
ЯД? В 2023? )
Все целиком и полностью зависит от того перезаписаны секторы диска, где располагается удаленная инфа или нет.
Чем дольше продолжать работать на этом компьютере и подвергать диск перезаписи - тем меньше шансов на восстановление.
Она и сейчас безопасна. Ситуация произошла сугубо в контексте получения несанкционированного доступа к e-mail и документам и только в нем. По вашей логике мы вообще должны запретить менять админа, регистратора и днс, чтобы быть мега защищенными вместо того, чтобы думать о защите первичных данных ;)
Регистратор не может работать в нарушение правил КЦ. Следовательно, этот вариант работы разрешен. Также, как и вариант у Регтайма через вебмани и т.д. Регистратор ничего не ломал. Каждый из регов выбрал себе допустимый и разрешенный вариант работы в зоне RU.
Ну тогда ваш ответ тем более не верен. Регистратор должен идентифицировать иницииатора трансфера, а вы говорите, что он может не выполнять этого.
В контексте этой темы уже всем давно очевидно, что здесь вина ТС целиком и полностью. Собственно, он это тоже признает.
Здесь, на ДФ, да и много где еще. Схема с нотариусом не была неудобна никогда.
Повторюсь уже в который раз: gTLD работает безо всякого паспорта уже десятилетия. Почта + аккаунт регистратора. Изменить данные можно в 2 клика, ничего никому не сообщая, просто войдя в панель. Весь мир устраивает, администраторов из РФ почему-то нет, при условии, что у нас сохраняется более сложная схема.
Схема состоялась благодаря взлому почты и возможности мошенника выдать себя за владельца.
Вы невнимательно читаете ветку - я указывал, что рег.ру ВСЕГДА требует доп.идентификацию при запросе auth-кода, даже если она была уже ранее пройдена. Раз ТС подтверждает, что входа в акк не было, то получается, что рег.ру провел идентификацию по картинке и выдал код на трансфер. Получается, идентификация в рег.ру так себе. Дырка. Получив, или как вы сами выражаетесь, нарисовав скан вашего паспорта я по простому письму могу утащить домены к другому регу. Это нормально? Почему-то вы считаете, что да, но на самом деле такого не должно быть. Как минимум, все должно происходить со авторизацией в панель управления.
Поэтому я делюсь информацией. Когда-то мы тоже были обычными пользователи, а в каких-то сферах остаемся ими и по сей день. Если она поможет хоты бы одному человеку - уже будет польза. Дело ведь не только в доменах. Почта сегодня - немножко больше, чем просто мыло.
Нет, не так. Мошенник создал в R01 новый акк без картинки, по данным паспорта, скан которого было на руках.
По картинке он умудрился получить auth-код и инициировать трансфер у рег.ру, как выяснилось, даже без входа в кабинет регистратора.. В r01 домен пришел "белым".
Но ключевой момент все же в том, что он действовал не только имея скан на руках, а еще и почту, получив возможность подтверждать свои действия. Почему вы это пропускаете - непонятно ))
Не получил бы мошенник доступа к почте - ничего бы и не было. Корень проблемы в первую очередь. именно в этом. Во-вторую в дырке рег.ру.
Не поможет, потому что нет такой практики - 1 аккаунт - 1 данные. Аккаунтов с одними и теми же данными у любого рега может быть сколько угодно.
Вначале сообщество много лет возмущалось, что у нас в RU не все как у людей, мол живет весь мир без паспорта, нотариуса и лишних телодвижений, почему же у нас все криво? Сделали шаги навстречу в этом направлении - теперь мы в болоте :)
Ключи от квартиры\машины тоже воруются, воры через окна проникают - но элементарную безопасность здесь ведь все стараются соблюдать, правда? Жители 1 этажей не оставляют ведь окна первых этажей без решеток нараспах? Так и здесь - понятно, что взламываются, но еще хз как взломали - может "общий" пароль стоял, который дублируется на десятках сайтов, может простой аля 123qwerty, 2FA не было, может вирусня слила его или сохраненку с браузера, а может кто-то физически имел доступ к компу и скопировал профиль браузера и ему даже ломать ничего не пришлось... Кто знает-то? А там еще и такая удача - паспорт.
Факт в том, что угонщик подготовился и получил доступ ко всему, что нужно для осуществления того, что он и сделал. Не забывайте, что он и из рег.ру смог утащить домены - а значит и там прошел идентификацию. Они без доп.идентификации не отдают. Даже если на аккаунт уже была пройдена ранее. Таким образом, 2 регистратора ничего не заподозрили. Два! Потому что ключи на руках были. А с ключами и консьерж пустит в любую квартиру...
p.s. кстати, лично я не пользуюсь почтой на халявных сервисах для важных вещей: банки, домены и все такое. Только почта на своем домене. Это тоже определенная дополнительная безопасность.
Шалопайство, повторюсь, у владельца домена. Для того, чтобы провернуть упрощенную смену админа нужно И сканами подтвердиться И подтвердить операцию через почту. Все это было уведено у ТС до того, как домен попал в R01.
Так работает весь мир в остальных зонах - а у нас еще проверка по паспорту добавлена. Так что, защищайте почту (реально, иначе как вы безопасность международных доменов обеспечиваете?) и не храните там свой паспорт ))
Вообще уже не раз писалось - почта сегодня ключ ко многим кабинетам, биржам и т.д. Если нет 2FA - то беда, если кривой пароль и используемый повсеместно и т.д. - то тоже беда. У многих регов также можно 2FA включить - включайте, не пренебрегайте. Это ваши данные и ваша защита. Периодически появляющиеся темы по уводу доменов тому подтверждение. Всякие жулики не дремлют и "работают". Когда они проводят свои "операции", как видно из сообщений потерпевших - они очень хорошо подготовлены и действуют молниеносно. Поэтому, о защите своих цифровых данных нужно заботиться более тщательно.
ТС в текущем положении поможет (наверное) только полиция... Жаль, что все выпало на праздники, оперативности сейчас не получить ни от регов, ни от почтовика, ни от самих полицейских ((
