Indiába utazott, ellopták domainjét – mindez a Gmail hibája miatt…

Indiába utazott, ellopták domainjét – mindez a Gmail hibája miatt…

Az internetes tolvaj egy Gmail postafiók feltörésével jutott hozzá egy angliai tervező grafikus domainnevéhez.

David Airey, egy grafikai tervezéssel foglalkozó angol állampolgár saját blogot működtet a davidairey.com címen, melyet főként tevékenységének bemutatására és ügyfélkörének bővítésére használ, ám mindezek mellett személyes információkat is közzétesz.

Amikor Mr. Airey elhatározta, hogy egy hónapos indiai vakációra megy az elmúlt év novemberének végén, ezt az információt megosztotta blogjának olvasóival is. Nem tudhatta azonban, hogy nem mindegyik ”rajongója” jó szándékú. Egy mindenre elszánt internetes csaló kiváló lehetőséget látott arra, hogy domainneve eltulajdonításával megzsarolja David Airey-t.

Ördögi tervét a google levelező szolgáltatásának (Gmail) egyik biztonsági hibáját használta ki, ami lehetővé tette a tolvaj számára bizonyos e-mail üzetenek továbbítását saját postafiókjára. Tette elkövetésének időpontját arra a napra időzítette, amikor Mr. Airey elindult indiai körútjára. A csaló ezután kérvényezte a davidairey.com domain átruházását, majd miután a domain regisztrátor megerősítésként e-mail üzenetet küldött az eredeti tulajdonos által megadott e-mail címre, az eltérített üzenet alapján a csaló jóváhagyta a domain tranzakciót. Mire Mr. Airey észbe kapott, már késő volt. Kapcsolatba lépett a csalóval, aki felajánlotta, hogy ”mindössze” 650 dollár ellenében hajlandó visszaadni a lopott domaint.

Mr. Airey azonban nem volt hajlandó teljesíteni a tolvaj követelését. Kapcsolatba lépett az új regisztrátorral, amelyhez a jogosulatlan módosítás keretében került a szóban forgó domain. A regisztrátor vállalat végül ingyen visszaadta a domaiT eredeti kezelőjének. A Google pedig – miután Mr. Airey révén tudomást szerzett a biztonsági résről, amely lehetővé tette a domain eltulajdonítását – azonnal intézkedett és javította a hibát.

A történet tanulsága mindenekelőtt az, hogy a fontosabb domainnevek biztonságos kezelése érdekében elengedhetetlen a kellően biztosított környezet használata. Amint azt a példa is mutatja, az ingyenes levelező szolgáltatások erre alkalmatlanok. Ezzel kapcsolatban Mr. Airey számtalan bíráló üzenetet kapott.

„Különféle weboldalakon találkoztam olyan véleményekkel, melyek szerint megérdemeltem, ami velem történt, mivel az ingyenes levelező szolgáltatások üzleti célokra történő alkalmazása enyhén szólva is elhibázott döntés. Ebben van némi igazság.” – véli David Airey.

Aki tehát hosszabb időre felügyelet nélkül hagyja domainnevét, (például amikor hosszabb időre külföldre látogat, ahol nem egyszerű internet hozzáféréshez jutni) jobban teszi, ha valakit megbíz a domain módosítására megjelölt email címének kezelésével. Így sok kellemetlenség elkerülhető.

menu
menu