周二,我在GoDaddy的个人账户被盗。我知道它会来,但考虑到世界上最大的域名注册商使用的分层帐户保护,我认为我的攻击者不会成功。
我错了。他在几天内就控制了我的账户,他所需要做的就是找客户支持人员谈谈,并提交一个ps过的ID。
GoDaddy为1300多万用户提供服务,而这些用户又将5900万个域名置于注册商的管理之下。他们在全球拥有数千名员工,每天24小时为支持和运营团队提供服务。
有时,客户会忘记自己的账号或密码;也许他们忘记了他们用什么电子邮件注册域名。无论哪种情况,GoDaddy的支持人员都会提供帮助。
根据GoDaddy的支持,账户重置是一个简单的过程。如果您忘记了您的用户名或客户号码,您只需在登录屏幕或帐户帮助页面选择正确的链接。但是,你也可以打电话给客户支持并通过电话完成这个过程。
根据具体情况,如果您知道您的域名、电子邮件地址、客户号码(或用户名)、街道地址或帐户上使用的信用卡的后四位数字,那么一个电话就可以解决大多数与帐户相关的问题。
当夜狮安全公司(Night Lion Security)的首席执行官文尼·特罗亚(Vinny Troia)打电话给GoDaddy,试图重置我的账户密码时,接听电话的代表遵循了所有已建立的协议,试图确认特罗亚的身份。
特罗亚只掌握了基本信息,无法访问该账户的主要电子邮件地址,他应该失败了。然而,恰恰相反的事情发生了;尽管有GoDaddy的层层保护,他还是成功了。
“启动收购是一个相对简单的过程。我打电话给GoDaddy,解释说我不能再访问我的域名了。我们审查并核实了WHOIS信息——这实际上是由我向代表复述WHOIS信息组成的,”特罗亚先生说,并解释了泄露我账户的过程。
“她问我是否可以访问文件中的电子邮件地址,显然我没有。我解释说,现在有很多办公室政治,我不想参与其中。长话短说,那是我的领地,我想进入它。”
谈话进行的时候,特罗亚先生的女儿一边玩一边发出噪音。这种分散注意力的背景恰好为特罗亚推动他的社会工程计划创造了所需的环境。通过承认这些让人分心的事情,很明显特罗亚先生有很多事情要做,所以支持代表非常乐意推进对话,让这个过程变得轻松。