GoDaddy передал домен anchor.host мошеннику без верификации
Ключевые факты
- 1 GoDaddy передал домен anchor.host злоумышленнику по телефону.
- 2 Передача произошла без достаточной верификации личности.
- 3 Инцидент вызвал временную потерю контроля над доменом для его законного владельца.
- 4 GoDaddy признал ошибку и вернул домен.
- 5 Случай выявил недостатки в протоколах безопасности GoDaddy.
Инцидент произошел, когда сотрудник GoDaddy передал контроль над доменом anchor.host злоумышленнику, который выдал себя за законного владельца. Передача была осуществлена по телефону без запроса достаточной документации или проведения надлежащей верификации личности. Это привело к тому, что небольшая хостинговая компания, владеющая доменом, временно потеряла доступ к своему основному веб-адресу, что вызвало значительные операционные и финансовые трудности. Данный случай подчеркивает серьезные недостатки в протоколах безопасности и процедурах верификации клиентов у GoDaddy. Хотя домен в конечном итоге был возвращен законному владельцу, инцидент вызвал широкую дискуссию о необходимости усиления мер безопасности у регистраторов доменных имен для предотвращения подобных атак социальной инженерии.