GoDaddy передал 27-летний домен без документов, игнорируя защиту
Ключевые факты
- 1 GoDaddy передал 27-летний домен HELPNETWORKINC.ORG третьему лицу без проверки документов.
- 2 Трансфер произошел, несмотря на включенную защиту домена и 2FA на аккаунте.
- 3 Инцидент привел к отключению сайта и корпоративной почты для 20 филиалов организации.
- 4 Служба поддержки GoDaddy не смогла решить проблему в течение четырех дней, перенаправляя запросы и закрывая тикеты.
- 5 Домен был возвращен владельцам благодаря честности женщины, получившей его по ошибке.
- 6 Официальный email безопасности GoDaddy ([email protected]) не мониторится.
GoDaddy перевел 27-летний домен HELPNETWORKINC.ORG, принадлежащий организации, на аккаунт незнакомой женщины без запроса каких-либо подтверждающих документов. Инцидент произошел, когда внутренний пользователь GoDaddy обработал запрос на восстановление аккаунта, ошибочно связав его с доменом HELPNETWORKINC.ORG, который изначально не запрашивался. Это привело к мгновенному отключению сайта и корпоративной почты для 20 филиалов организации. IT-партнер Flagstream Technologies, Ли Лэндис, потратил более 9 часов на звонки в службу поддержки GoDaddy в течение четырех дней, но получал лишь шаблонные ответы и перенаправления между отделами, каждый раз генерируя новый номер тикета без связи с предыдущими. Несмотря на включенную опцию «Full Domain Privacy and Protection» и двухфакторную аутентификацию (2FA) на аккаунте, трансфер был одобрен. Проблема была решена только благодаря честности женщины, которая обнаружила чужой домен в своем аккаунте и связалась с владельцами для возврата. Весь процесс возврата занял 5 минут, в то время как поддержка GoDaddy не смогла решить проблему за четыре дня. Также выяснилось, что официальный канал безопасности GoDaddy ([email protected]) не мониторится, предлагая пользователям заполнять форму или обращаться на HackerOne.