多くのhabruユーザーは、最近の記事「 PayPalとGoDaddyでTwitterアカウントを50,000ドルにした方法 」を覚えていると思います。 概要:希少で高価な「@N」アカウントを持つTwitterユーザーは、すべてのドメインのGodaddyアカウントからハイジャックされ、このアカウントを自分のTwitterアカウントと交換しました(元所有者によると、「@ N」の価格は5万米ドル)。
攻撃者は、ソーシャルエンジニアリング、いくつかの技術的なトリック、および彼自身の素早い知恵を使用して、GoDaddyのアカウントを盗みました。 もちろん、この話の後、クライアントアカウントの保護が不十分であるという多くの非難がGoDaddyに落ち、多くのクライアントがドメインを他のレジストラに移し始めました。
そのため、先日GoDaddyは顧客の要件に合わせてセキュリティルールを変更しました 。 さて、識別のために、サポートに電話をかけるときは、クレジットカード番号の最後の8桁を報告する必要があります。 また、呼び出し元は、自分がアカウントの所有者であることを証明するために3回試行します。 認証に失敗した3回の呼び出しの後、特定のアカウントに関する呼び出しはサポートサービスによって考慮されなくなりました(または、サポートは問題のあるアカウントをロックします-これは完全には明らかではありません)。
さらに、2要素認証が導入されました。
おそらく、これは現在のレジストラクライアントにとって朗報でしょう。実際、より安全に感じることができます。 ただし、「@ N」アカウントの前の所有者にとっては、残念ながら手遅れです。Twitterで以前のニックネームを返してくれる人はいません。
そして、この人はドメインをNamecheapに移しました。
theverge経由