У нас угоняют домен СМИ через перевыпуск сим-карты и двухфакторную аутентификацию

Несколько раз читал о таких историях, и вот она настигла нас.
Я работаю на одном портале - пишем о финансах и т.д. Не пишем заказных материалов и не пытаемся играть в политику. Но сегодня домен нашего сайта угнали.

Все случилось очень быстро. Владелец домена, он же заместитель главного редактора, получат смс от оператора (МТС) о том, что кто-то инициировал перевыпуск сим-карты.

Сразу же звонит оператору, но звонок обрывается на половине - скорее всего, мошенник в этот момент активировал вторую симку.

С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон), а потом - получил доступ к личному кабинету регистратора.
Очень быстро он сменил пароль от кабинета, потом перенес домен на другого владельца. Пока сайт работает, но смена им адреса DNS-сервера, скорее всего, дело времени.

Над сайтом работали очень долго - 3 года, вложили много сил и денег. У нас есть постоянные читатели, мы реально помогали людям разобраться в бюрократических схемах любимого государства.

Весь абсурд ситуации в том, что двухфакторная аутентификация стала причиной взлома, хотя ее всегда преподносят как единственную реальную защиту от мошенничества.
Было бы неплохо получить ответ от регистратора (рег.ру), в идеале - чтобы перенос домена заморозили, также разобрались в ситуации.

Обращение в рег.ру направлено, ответ будет не ранее 9 утра, когда начинает работу юридический отдел.

Странная тема от новорега. Езжай в Рег.ру и пиши заявление, чтоб изменения вступали в силу только после письменного согласия клиента.

МТС - это боль. Ввиду того что призывы к свержению правительства запрещены, предлагаю перенаправить ненависть масс на МТС.

Upd. И не надо меня минусить. Я собираю документы на вполне реальный суд с этой сучьей конторой за подлог и вымогательство. Подробности естественно будут на япе. Надеюсь пару тысяч клиентов отжевать у этих отморозков

Размещено через приложение ЯПлакалъ

написано же - Срочно позвонить с ЛЮБОГО номера телефона.

Не пойму одно, как чужой человек может перевыпустить действующую симку?

Размещено через приложение ЯПлакалъ

плохо, что домен на физлице. у меня у одной конторы в этом рег.ру на ООО, так там на любой чих нотариально заверенную бумагу надо. а так, ищите среди своих, может, недавно уволенных. слишком хитрая схема, чтобы со стороны такое провернуть. нужно и почту знать, и номер телефона...

для интереса набрал, посмотреть, насколько срочно получится добраться до оператора, а там - звоните с 8 до 22, оба оператора спят

Это сообщение отредактировал Divisi0n - 25.09.2019 - 23:51

Потому что пока у нас оператора не начнут по каждому такому случаю штрафовать на миллионы, эта вакханалия так и будет продолжаться.

Бред какой-то

Ахуенная реклама для
"Банки портала"!!!

Размещено через приложение ЯПлакалъ

artemmv А на Яп то зачем пришел?
В Спортлото быстрей разрулят

Не чистый на руку сотрудник МТС или точка, работающая по франшизе. Любой с правом доступа к биллингу. Только вычислить его легко, так, что там похитрее че нибудь.

Размещено через приложение ЯПлакалъ

Ну и сколько сегодня трёхлитровая стоит?

Ссылку, естественно, я ставить не стал. Но для хоть какой-то идентификации нужно было написать название издания.

Бред. Нельзя поменять владельца домена просто так. Там нужно либо личное присутствие прежнего и будущего владельца, либо высылать ноториально заверенные документы для передачи.

Размещено через приложение ЯПлакалъ

Если зона .ru не не верю. Смена владельца только в личном присутствии или при наличии нотариальной доверенности.
Все остальные владелец меняется без проблем при наличии доступа к ЛК и почте
Но не все потеряно (сам прошел худшее - владелец домена бывшая жена владельца компании - (домен был зарегистрирован на физ.лицо) дала доверенность одному челу и он с ней пришел к регистратору и сменил пароли на ЛК, почты и телефоны в регистрационных данных
А это сайт и корпоративная почта!
Делай как я когда-то (и ведь прокатило):
1. Пишешь заявление в суд (желательно проконсультироваться с юристом)
2. оплачиваешь пошлину
3. Несешь заявление в суд, где его регистрируют и на копию ставят штамп (номер)
4. быстренько несешь эту копию регистратору. На основании все регистрационные действия с данным доменом замораживаются, в том числе и смена владельца, записи DNS
Я даже на заседание суда не ходил. Домен уже года три как "заморожен"

Это сообщение отредактировал ЛешкинКот - 26.09.2019 - 00:17

Радуйся, что не женили удаленно и квартиру не отписали.
Коли такой серьезный проект - стоило бы озаботиться вопросами о безопасности.
А то понапихают все в телефоны свои, а потом руками машут...
Слабо представляю себе серьезные начинания, завязанные на мобиле.

Хуя себе какой хтрожопый новорег рекламщик пошел.

Так "тоненько" очередной дерьмосатец прорекламил.

Сходите попробуйте перевыпустить чью нибудь симку, особливо в МТСе.
Там весь мозг выебут

Не вижу никаких проблем... Письмо админу в рег.ру... приостановить регистрацию,описать проблему...взлом... Старые чеки,переписка - все доки распечатать и к ним в офис... Скан с любого сайта "Whois сервис"...Что за проблема???

А нахуя вам двухфакторная аутентификация нужна была?

Зона международная, там достаточно подтверждения по email.

Что-то странно всё как-то. Как узнали адрес почты для доступа к аккаунту не зная данных самого аккаунта на регистраторе? Даже если акк спалили - регистратор вот так спокойно выдал на какое письмо он отправил пароль для восстановления доступа? Что это за регистратор и что за зона такая интересно? :) Или владелец сам спалил почтовый ящик и все учетки там на виду хранил в отдельной папке? :)

пиздеж ёбаный про перевыпуск симки. долбоёб блять, это не реально

Что за бред? Ладно. предположим мошенник получил пачпортные данные, и каким то образом оплатил продавана, которые незаконным образом перевыпустил симку. Вопрос. каким образом этот мошенник узнал админскую почту? Тем более получил доступ к ней, раз авторизация двухфакторная? Ием паче почти моментальо симку заблочили.
Но самое смешное, домен зареган на конкретное юрлицо, и если есть факт мошенических действий, то его вернут моментально. Самое смешное, что это за сайт то такой, чтоб ыбло выгодно его пиздить.

Теоретически можно. но это уголовка для того оператора который это сделает.

Здравствуйте девушка, тут такое дело, телефон потерял, нужно номер восстановить.

Ой, а паспорта с собой нету, но вот, есть ксерокопия.

Профит...