דומיין – נא לשמור על הדומיין

נושאים , ,   | בתאריך 20-05-2011

לפני כשנה כתבתי מאמר שכותרתו "המלחמה על דומיינים מתפנים" , כתבה המספרת על מקדמי אתרים אשר אורבים וחוטפים דומיינים שפג תוקפם והם פנויים לרישום מחדש, זאת במטרה להשתמש במוניטין ובחוזק שלהם במנוע החיפוש בכדי לבנות תשתית קידום אתרים. אז אולי כדאי שגוגל יפתחו מנגנון שילמד מתי דומיין מחליף בעלות ויאפסו את הנתונים?

השבוע יצא לי לקרוא כתבה שכתב מפתח/האקר בשם בן ראיין העוסקת באותה תופעה אולם מזוית קצת שונה.

הכל החל כאשר בן ראיין רכש דומיין, וניסה להתחבר לגוגל אפס. אולם להפתעתו אפליקציית גוגל הגיבה שהדומיין כבר קיים במערכת ומחובר לגוגל אפס. אז נפל האסימון, מחזיק הדומיין בעבר שהשתמש באותו שם דומיין לא חידש את הדומיין תוקפו פג ונהיה פנוי מחדש לרישום.  בן מייד הגדיר תיבת אדמין חדשה וקיבל גישה מלאה לחשבון בגוגל שהיה שייך בעבר למחזיק הקודם בדומיין.

באותו רגע לבן היתה גישה מלאה לתיבות דואר, יומן פגישות וכתובות של אירגון ואנשים אותם הוא לא מכיר כאלה שהוא קיבל חזקה על שם דומיין שהיה שייך אליהם בעבר. די מהר גילה בן שלחזיקים הקודמים יש שרתים פעילים באמזון מחשוב ענן, ועל ידי איפוס סיסמא באמזון קיבל גישה לשרתים אילו. גישה לחשבון באמזון איפשרה לו לקבל פרטים נוספים על בעל הדומיין בעבר כמו שם כתובת טלפונים  ו 4 ספרות אחרונות של כרטיס האשראי.

דמיינו בנפשכם אם לבן ראיין היה צד אפל וגניבת הזהות של אותו בעלים קודם מאפשרת גם כניסה לחשבון פייפאל, פייסבוק ועוד !! ראיין שרצה להיות נחמד התקשר לבעלים הקודם וסיפר לו על העניין. מסתבר שבעל הדומיין בעבר הוא אחד מעמודי התווך בחברת סטרטאפ אינטרנטית ממומנת בתקציב גבוה ושרתי אמזון שראיין קיבל גישה אליהם הם שרתי עבודה של אותו סטרטאפ.

ראיין פנה גם לגוגל לדווח על חור אבטחה זה אך עד היום גוגל עדיין לא הגיבו. הכתבה של ראיין הביאה לא מעט האקרים שכבר תוך יום פרסמו סקריפטים אשר מוצאים את הדומיינים שהתפנו לאחרונה ומידע אם קיים עבורם חשבון בגוגל אפס.

כיום ידוע על 33 מליון דומיינים בעולם שפג תוקפם. אני מניח שלחלקכם יש גם כאילו. אז אחרי שקראתם את הכתבה אני מקווה שתשמרו טוב יותר על הדומיין שלכם במיוחד אם ניתן לקבל גישה מתיבות האימייל שלו לכל מיני אפליקציות או חשבונות.

ניתן להגיב כאן