Google Appsを使用してこのような操作を開始することが判明しました。 実際、Benはドメインを受け取った後、すぐにそのドメインを自分のGoogle Appアカウントにバインドしたかったのですが、ドメインは既に誰かに関連付けられていたことがわかりました。
BenはTwitterで友人に助けを求め、アカウントからドメインを復元する方法についてのヘルプセクションに手順があると説明したGoogle社員から回答がありました。 彼は適切な設定( スクリーンショット )を変更し、サイトへの管理者アクセス権を得ました。 興味深いことに、Googleは2人の異なる見知らぬ人のために2 つの管理者アカウントの選択肢を提供しました。 ベンはそのうちの1つをランダムに選択し、新しいパスワードを設定しました。 彼が次に目にしたのは、パスワードやその他の貴重な情報を含む、数年にわたるメールアーカイブのあるメールボックスでした。
数分後、ベンはすでに偽の名前でアマゾンのウェブサイトにいました。 彼はそれ以上何もしませんでしたが、Dropbox、Facebook、PayPalアカウントにもログインできると言いました。 誰もが、他の誰かのメールボックスにアクセスした誰かにどんな機会が開かれるかを知っています(匿名によるHBGaryのハッキングの記録を読んでください)。
一般に、Google Appsの穴はまだ塞がれておらず、一部の不s慎な市民は、Google Appsにリンクされた失効したばかりのドメインを検索するPythonスクリプトをすでに作成しています。