Perdere un dominio è troppo facile…

Giovedì 20 Dicembre 2007

(1 voti, media: 5)

Loading ...

David ha un gran bel blog. Il suo blog parla di design, marketing, ecc... I suoi post non sono mai banali e ogni tanto racconta anche della sua vita privata.

Il mese scorso ha scritto un post dicendo che si sarebbe assentato per una breve vacanza. Al suo ritorno però una brutta sorpresa: qualcuno gli aveva "rubato" il suo dominio .com

Come ha fatto? Secondo David questi "signori" hanno chiesto il trasferimento al suo hosting provider, entrando poi nel suo account gmail per confermare il trasferimento.

Un misto di:

Stupidità del servizio di hosting
Disattenzione da parte sua (password troppo basilari?)
Sfortuna
Furbizia altrui (tecniche basilari di social engineering immagino)

Gli ha fatto perdere la sua identità sul web (e il suo principale mezzo di lavoro: David è un grafico). Adesso David ha dato incarico ad un legale di tutelare i suoi interessi. Speriamo che il "furto" possa risolversi per il meglio.

Occhio a raccontare i fatti vostri sul web. Qualcuno potrebbe essere lì, pronto ad approfittarne.

[tags]david airey, hacking, social engineering[/tags]

Questo articolo è stato pubblicato Giovedì, 20 Dicembre 2007 alle ore 15:38 Se non vuoi perdere nemmeno un articolo del mio blog abbonati al feed RSS. Se non sai cos'è un feed RSS puoi guardare questo video, spiega tutto!

In alternativa puoi abbonarti alla newsletter, riceverai un'email ogni volta che verrà pubblicato un nuovo post. Il tuo indirizzo email sarà gestito da Feedburner.

14 Commenti a “Perdere un dominio è troppo facile…”

Merlinox scrive:
20 Dicembre 2007 alle 15:28
In effetti succedono spesso cose strane. Grazie dell’ispirazione…
Marco Cattaneo scrive:
20 Dicembre 2007 alle 15:42
Calma.
Conosco molto bene procedure, espedienti e scappatoie per trasferire i domini (nazionali o internazionali), ma qui la colpa é di chi usava una password troppo semplice (e magari non l’aggiornava periodicamente) per la propria gmail!
Voglio dire, si ravvisano gli elementi di un’intrusione nella sua gmail, in ogni caso, ma questo non significa che siano le procedure o i provider “faciloni” ad aver commesso qualche errore!
Napolux scrive:
20 Dicembre 2007 alle 16:21
@Marco Catteneo
Chiedi in giro, vedrai che a volte non è sempre colpa di utenti “faciloni”
Akabei Otaku scrive:
20 Dicembre 2007 alle 17:32
Ahe… và a sapè cosa è successo realmente in questo caso…
Maurizio Silvestri scrive:
20 Dicembre 2007 alle 20:50
Secondo me qui il problema è solo l’intrusione nell’account di posta e può capitare a chiunque, nulla è inviolabile, basta una falla di sicurezza (vedi le intrusioni nel sito della MasterCard, che non credo siano ‘faciloni’).
L’hosting che c’entra? Casomai il registrar (ma mi pare strano che ci siano registrar faciloni). Poi si può sempre interpellare l’ICANN.
Merlinox scrive:
20 Dicembre 2007 alle 23:34
@maurizio silvestri: ne dubito vivamente. Privacy o non privacy che è dentro le aziende può fare quello che vuole, se vuole. In una azienda che conosco un tipo ha cercato di vendere dei sorgenti di un programma… li ha inviati via mail con la mail dell’ufficio!
David Airey scrive:
21 Dicembre 2007 alle 01:43
Thanks for the kind mention, and whilst it’s not ideal, I’m learning a lot from what has happened.

All the best.
Maurizio Silvestri scrive:
22 Dicembre 2007 alle 19:34
Merlinox: quello che dici tu è reato, non faciloneria. Chi viene beccato a fare una cosa del genere, come minimo - come minimo - viene cacciato dall’azienda. Poi viene denunciato e - si spera - va in galera. Io lavoro per le banche. Sto dentro le banche. Sviluppo software. Ma credimi, se solo pensassi di poter fare una cosa del genere (e tecnicamente hai ragione, da dentro si può fare), camperei solo qualche minuto, prima di finire in galera. Qualsiasi cosa fai ne rimane traccia, poi devi andar via dall’Italia. Siccome per queste questioni c’è l’ICANN, non credo che un registrar possa comportarsi troppo superficialmente. Qualche registrar è stato chiuso per molto meno.
Merlinox scrive:
23 Dicembre 2007 alle 15:15
Senza dubbio. E’ reato anche inviare sorgenti aziendali a terzi. E’ reato anche guidare con un tasso alcolico superiore a 0.5 (calice di vino). E’ reato non fermarsi sulle strisce pedolani. Uccidere una persona è molto difficile, leggere dati che sono su un db a cui ha accesso 24/7 è molto molto più facile. Sono le persone che fanno i reati, i fatti “reatosi” a volte sono molto accessibili. Concordo comunque con te che è assolutamente reato

Buone feste.
WARNING: Google’s GMail security failure leaves my business sabotaged :: David Airey :: Graphic and Logo Designer scrive:
24 Dicembre 2007 alle 12:03
[...] Pedere un dominio troppo facile [...]
Roberto Chibbaro scrive:
25 Dicembre 2007 alle 18:34
…sono terrorizzato nel leggere questa cosa, che dopo avere letto l’articolo segnlato pare dipenda NON da una password facile o meno, ma da un crack su gmail. Io sto passando a google apps la mia posta, inizio a sudare freddo…
roberto scrive:
26 Dicembre 2007 alle 05:19
hem, non è che l’han fregato in qualche modo isi… c’era un simpatico bug in gmail. bastava essere loggati e visitare un sito “maliciuous” per mettere un filtro alla propria posta che fa il forward verso un indirizzo mail a scelta. il filtro è a tutti gli effetti un filtro di gmail, compreso il fantastico “send all mails that contain keyword ‘password’ to “
DavidAirey.com - back online! | AzAkers scrive:
28 Dicembre 2007 alle 19:06
[...] Pedere un dominio troppo facile [...]
David Airey :: Graphic and Logo Designer » WARNING: Google’s GMail security failure leaves my business sabotaged scrive:
17 Gennaio 2008 alle 11:43
[...] Pedere un dominio troppo facile [...]