Perdere un dominio è troppo facile…

20 Dicembre 2007
Archiviato in Web e Web 2.0

David ha un gran bel blog. Il suo blog parla di design, marketing, ecc... I suoi post non sono mai banali e ogni tanto racconta anche della sua vita privata.

Il mese scorso ha scritto un post dicendo che si sarebbe assentato per una breve vacanza. Al suo ritorno però una brutta sorpresa: qualcuno gli aveva "rubato" il suo dominio .com

Come ha fatto? Secondo David questi "signori" hanno chiesto il trasferimento al suo hosting provider, entrando poi nel suo account gmail per confermare il trasferimento.

Un misto di:

Stupidità del servizio di hosting
Disattenzione da parte sua (password troppo basilari?)
Sfortuna
Furbizia altrui (tecniche basilari di social engineering immagino)

Gli ha fatto perdere la sua identità sul web (e il suo principale mezzo di lavoro: David è un grafico). Adesso David ha dato incarico ad un legale di tutelare i suoi interessi. Speriamo che il "furto" possa risolversi per il meglio.

Occhio a raccontare i fatti vostri sul web. Qualcuno potrebbe essere lì, pronto ad approfittarne.

[tags]david airey, hacking, social engineering[/tags]

Web-e-Web-2.0, david-airey, hacking, social-engineering

(1 voti, media: 5)

Loading ...

Articoli che potrebbero interessarti

Ricchi premi e cotillons
Eliminare lo spam su WordPress senza plugin
Come bruciare 4 miliardi di dollari
Editor HTML in JavaScript
Chiamate AJAX verso domini diversi

14 Commenti per “Perdere un dominio è troppo facile…”

Merlinox ha detto:
20 Dicembre 2007 alle 15:28

In effetti succedono spesso cose strane. Grazie dell’ispirazione…
Marco Cattaneo ha detto:
20 Dicembre 2007 alle 15:42

Calma.
Conosco molto bene procedure, espedienti e scappatoie per trasferire i domini (nazionali o internazionali), ma qui la colpa é di chi usava una password troppo semplice (e magari non l’aggiornava periodicamente) per la propria gmail!
Voglio dire, si ravvisano gli elementi di un’intrusione nella sua gmail, in ogni caso, ma questo non significa che siano le procedure o i provider “faciloni” ad aver commesso qualche errore!
Napolux ha detto:
20 Dicembre 2007 alle 16:21

@Marco Catteneo
Chiedi in giro, vedrai che a volte non è sempre colpa di utenti “faciloni”
Akabei Otaku ha detto:
20 Dicembre 2007 alle 17:32

Ahe… và a sapè cosa è successo realmente in questo caso…
Maurizio Silvestri ha detto:
20 Dicembre 2007 alle 20:50

Secondo me qui il problema è solo l’intrusione nell’account di posta e può capitare a chiunque, nulla è inviolabile, basta una falla di sicurezza (vedi le intrusioni nel sito della MasterCard, che non credo siano ‘faciloni’).
L’hosting che c’entra? Casomai il registrar (ma mi pare strano che ci siano registrar faciloni). Poi si può sempre interpellare l’ICANN.
Merlinox ha detto:
20 Dicembre 2007 alle 23:34

@maurizio silvestri: ne dubito vivamente. Privacy o non privacy che è dentro le aziende può fare quello che vuole, se vuole. In una azienda che conosco un tipo ha cercato di vendere dei sorgenti di un programma… li ha inviati via mail con la mail dell’ufficio!
David Airey ha detto:
21 Dicembre 2007 alle 01:43

Thanks for the kind mention, and whilst it’s not ideal, I’m learning a lot from what has happened.

All the best.
Maurizio Silvestri ha detto:
22 Dicembre 2007 alle 19:34

Merlinox: quello che dici tu è reato, non faciloneria. Chi viene beccato a fare una cosa del genere, come minimo - come minimo - viene cacciato dall’azienda. Poi viene denunciato e - si spera - va in galera. Io lavoro per le banche. Sto dentro le banche. Sviluppo software. Ma credimi, se solo pensassi di poter fare una cosa del genere (e tecnicamente hai ragione, da dentro si può fare), camperei solo qualche minuto, prima di finire in galera. Qualsiasi cosa fai ne rimane traccia, poi devi andar via dall’Italia. Siccome per queste questioni c’è l’ICANN, non credo che un registrar possa comportarsi troppo superficialmente. Qualche registrar è stato chiuso per molto meno.
Merlinox ha detto:
23 Dicembre 2007 alle 15:15

Senza dubbio. E’ reato anche inviare sorgenti aziendali a terzi. E’ reato anche guidare con un tasso alcolico superiore a 0.5 (calice di vino). E’ reato non fermarsi sulle strisce pedolani. Uccidere una persona è molto difficile, leggere dati che sono su un db a cui ha accesso 24/7 è molto molto più facile. Sono le persone che fanno i reati, i fatti “reatosi” a volte sono molto accessibili. Concordo comunque con te che è assolutamente reato

Buone feste.
WARNING: Google’s GMail security failure leaves my business sabotaged :: David Airey :: Graphic and Logo Designer ha detto:
24 Dicembre 2007 alle 12:03

[...] Pedere un dominio troppo facile [...]
Roberto Chibbaro ha detto:
25 Dicembre 2007 alle 18:34

…sono terrorizzato nel leggere questa cosa, che dopo avere letto l’articolo segnlato pare dipenda NON da una password facile o meno, ma da un crack su gmail. Io sto passando a google apps la mia posta, inizio a sudare freddo…
roberto ha detto:
26 Dicembre 2007 alle 05:19

hem, non è che l’han fregato in qualche modo isi… c’era un simpatico bug in gmail. bastava essere loggati e visitare un sito “maliciuous” per mettere un filtro alla propria posta che fa il forward verso un indirizzo mail a scelta. il filtro è a tutti gli effetti un filtro di gmail, compreso il fantastico “send all mails that contain keyword ‘password’ to “
DavidAirey.com - back online! | AzAkers ha detto:
28 Dicembre 2007 alle 19:06

[...] Pedere un dominio troppo facile [...]
David Airey :: Graphic and Logo Designer » WARNING: Google’s GMail security failure leaves my business sabotaged ha detto:
17 Gennaio 2008 alle 11:43

[...] Pedere un dominio troppo facile [...]