Думаю, многие хабрапользователи помнят недавнюю статью "Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000". Краткое содержание: у пользователя Twitter с редким и дорогим аккаунтом "@N" угнали его аккаунт в Godaddy со всеми доменами, обменяв затем этот аккаунт на твиттер-аккаунт (цена "@N", по словам бывшего владельца, составляла около 50 тысяч долларов США).
Аккаунт в GoDaddy злоумышленнику удалось увести, воспользовавшись социальной инженерией, некоторыми техническими приемами и собственной сообразительностью. Само собой, на GoDaddy после этой истории посыпались множественные обвинения в недостаточной защите аккаунтов клиентов, и многие клиенты начали переводить свои домены к другим регистраторам.
Так вот, на днях GoDaddy изменил правила безопасности в угоду требованиям клиентов. Теперь для идентификации при телефонном звонке в саппорт нужно сообщать восемь, а не шесть, цифр из номера своей кредитки. Также у звонящего есть три попытки доказать, что именно он — владелец аккаунта. После трех звонков с неудачной попыткой аутентификации аккаунт будет залочен до выяснения обстоятельств.
Кроме того, ввели и двухфакторную аутентификацию.
Возможно, это хорошие новости для текущих клиентов регистратора, действительно, теперь можно чувствовать себя более защищенным. Однако, для бывшего владельца аккаунта "@N", к сожалению, слишком поздно — никто уже не поможет вернуть ему прежний ник в твиттере.
А домены этот человек перевел к Namecheap, кстати.
Via theverge
Автор: marks
