5 сентября, 2018 
AdminGWP Прoсрoчкa дoмeнa мoжeт стaть причинoй пoтeри кoнфидeнциaльнoй инфoрмaции. В кaчeствe иллюстрaции рaсскaзывaeм пoучитeльную истoрию Джека Буша, редактора популярного блога об информационных технологиях GroovyPost.com.
Утечка из старого почтового адреса Gmail
Джек Буш владел аккаунтом в сервисах Google, а также доменом с истекшим сроком регистрации. Эта комбинация и стала причиной того, что персональными данными Джека завладели злоумышленники.
Некоторое время назад он заметил, что старый адрес принадлежавшей ему электронной почты оказался взломанным. Email использовали для спам-рассылок. Джек узнал об этом следующим образом: на новую почту пришло уведомление Gmail, в котором говорилось, что возникли проблемы с доставкой сообщения со старого адреса.
В извещении находился текст недоставленного письма — это был спам. IP-адрес рассыльщика вел к неизвестному человеку, живущему во Вьетнаме.
Однако наиболее досадная подробность этой истории заключалась в том, что в настройках старой почты Gmail были сохранены персональные данные: имя и контактная информация, среди которой хранился телефонный номер. Часть сведений включалась в подпись, поэтому приватные данные Джека в итоге были отправлены тысячам людей.
Причина произошедшего — просроченный домен
Как выяснилось, уязвимости содержались в сервисах Google, например в Google Apps For Domains, который позднее сменил название на Google Apps for Business.
Отличие сервиса от других проектов корпорации заключалось в том, что аккаунты привязывались к домену, который можно было зарегистрировать у сторонней компании. Поэтому так важно следить за тем, чтобы домен был зарегистрирован у надежного хостера.
Таким образам, Джек Буш решил зарегистрировать доменное имя Anthrocopy.com. Однако он перестал им пользоваться и не стал увеличивать время регистрации. В скором времени срок регистрации подошел к концу, пришел другой пользователь, и домен был перекуплен. В этой истории не было бы ничего необычного, если бы пользователь не оказался мошенником.
После приобретения имени хакер взломал аккаунт Джека в Google Apps for Domains, воспользовавшись уязвимостью в форме восстановления доступа к сервису. Дело в том, что для аккаунта не было предусмотрено обязательного восстановления пароля. Злоумышленник смог доказать, что он и есть полноправный владелец, просто создав в системе доменных имен новую запись CNAME. После этого он получил легальный доступ к сервисам Google, в том числе электронной почте.
Выводы
Техподдержка Google разочаровала пострадавшего пользователя. Так как Джек Буш больше не быль хозяином доменного имени, восстановить доступ не представлялось возможным. Единственной инстанцией, которая могла оказать помощь, оказались правоохранительные органы.
Как показывает история, даже лидеры индустрии не всегда обеспечивают информационную безопасность клиентов, а некоторые сервисы и вовсе содержат очевидные для злоумышленников уязвимости.
Стоит быть внимательными и не полагаться на других в вопросе сохранности персональной информации. Не забывайте удалять старые и неиспользуемые доменные имена, аккаунты в соцсетях и различных сервисах. Также уделяйте внимание к надежности и уровню сервиса хостинга для вашего сайта.
Опубликовано в рубрике