Yandex.Mail xidmət hesabına əlaqələndirilmiş telefonun yaratdığım onlayn nəşrin domenini oğurlamağa necə kömək etdiyi haqqında yazı."“Qeyd etmək istərdim ki, topladığım bütün pulumu, canımı və 3 illik zəhmətimi bu nəşrə sərf etmişəm.
Hər şey bu gün, 25 sentyabr 2019-cu il tarixində başladı. Saat 15:50-də mən (domen inzibatçısı) telefonuma MTS-dən bir mesaj aldım: kimsə SİM kartımı dəyişdirməyə başladı:
Yəni kimsə mənim SİM kartımı yenidən buraxdı. Bunu necə bacardıq, MTS-ə müraciət etdiyimiz böyük bir sualdır.
Təbii ki, ilk işim fırıldaqçılardan SMS alıb-almadığımı yoxlamaq oldu. SMS-də göstərilən nömrəni yoxlayandan sonra başa düşdüm ki, nömrə düzdür, yəni problem ciddidir. Bir dəqiqə ərzində MTS TP ilə əlaqə saxlamağa başladım. Nəticə operatorla əlaqə olan MTS telefon menyusunu tamamlamaq üçün tapşırıqlar ayrı bir hekayəyə layiqdir. Sizə qısaca deyim ki, “insan”la canlı ünsiyyətə başlamaq mənə təxminən 7 dəqiqə çəkdi.
Təəssüf ki, ünsiyyət uzun sürmədi, 20 saniyədən sonra söhbət kəsildi. Çox güman ki, eyni anda fırıldaqçı SİM kartı aktivləşdirdi, mən artıq nömrəmdən zəng edə bilmədiyim üçün SİM kartım qeyri-aktiv oldu. Başqa bir nömrədən MTS dəstək xidmətinə çata bildik, nəticədə nömrə (poçtla əlaqəli idi) bloklandı.
Amma artıq çox gec idi. Təcavüzkar Yandex-də domen adı registratorunun şəxsi hesabının qeydiyyatdan keçdiyi e-poçta giriş əldə edib.
Yeri gəlmişkən, iki faktorlu autentifikasiya poçta qoşulmuşdu, lakin domenin bu “oğurlanması” məhz telefon nömrəsinin bağlanması səbəbindən baş verdi. Telefon nömrəm e-poçtumla əlaqələndirilməsəydi, fırıldaqçı parolumu sıfırlaya bilməzdi.
Dərhal fırıldaqçı qeydiyyatçının şəxsi hesabına (reg.ru) daxil ola bildi və domeni başqa hesaba köçürüb. Domen beynəlxalq .NET zonasında olduğundan domeni bir hesabdan digərinə köçürmək çətin deyildi.
Hazırda nəşrimizin internet saytı işləyir və bu gün biz hətta müvafiq saytı işə sala bilmişik . Amma düşünürəm ki, sabah DNS serverləri yenilənəndən sonra 3 ildir tikdiyim gəmim üfüqdə yox olacaq.
İnanmaq istərdim ki, Yandex, Reg.Ru-ya yazdığım bütün məktublar, MTS və Polisə müraciət edir (bu gün ərizə verməyə vaxtım yox idi, amma sabah mütləq edəcəm), bütün bunlar nəticə verəcəkdir.
Biz heç vaxt siyasətlə məşğul olmamışıq və ya sifarişli materiallar yazmamışıq. Amma saytımızın da başına oxşar aqibət gəlib.
Ən yaxşısına ümidlə, Banks Today onlayn nəşrinin ortaq sahibi.
UPD 26 Sentyabr 15-00.
Uzun bir formanı doldurduqdan sonra Yandex poçtuna giriş artıq bərpa edilmişdir. Faktla bağlı polisə açıqlama verilib. Skanlar TP Reg.Ru-ya göndərildi
UPD 26 Sentyabr 17-00.
Böyük bir möcüzə baş verdi! Reg.Ru mənim DNS-lərimi qaytardı (domen hələ qaytarılmayıb). Və çox tezliklə istifadəçilərim saytıma daxil olacaqlar. Görünür, fırıldaqçı proses davam edərkən mənim domenimin onunla birləşdiriləcəyinə ümid edirdi (burada onun domenini qeyd etməyəcəyəm, düşünürəm ki, onu özünüz asanlıqla tanıya bilərsiniz). Bütün səhifələrimdən artıq domenində olan səhifələrə 301 yönləndirmə qurdu.
Həqiqi DNS-miz bu gün təxminən saat 3-də dəyişdi. Artıq səhər saat 9-dan etibarən oxucularımızın yarıdan çoxu fırıldaqçının domeninə yönləndirilməyə başladı. Davamlılığın dinamikası:
UPD 28 Sentyabr 19-00.
Hazırda müəyyən müsbət dəyişikliklər var. Hələ onlar haqqında ətraflı danışmayacağam, amma düşünürəm ki, bazar ertəsi işə başlayacağıq. Hər şey bitdikdən sonra, bütün mərhələləri əhatə edən ətraflı bir yazı hazırlamağa əmin olacağam! Məsləhət və dəstəyə görə təşəkkür edirik!
Mənbə: www.habr.com