请大家管理好域名的WHOIS信息和DNSPod的帐号

哈哈大侠 · 发表于 2010-3-19 13:46:37

本帖最后由哈哈大侠于 2010-7-27 19:17 编辑

DNSPod提醒大家：注意管好自己域名的WHOIS信息和DNSPod的帐号，以免成为黑客攻击的目标。对于莫名其妙的邮件，请先确认是否自己的操作。我们已经针对此事改进了DNSPod的安全措施。
今天又发现一件利用社会工程学来黑DNSPod帐号的例子。

某用户的D域名whois信息，设置了A、B两个邮箱，其中A邮箱是DNSPod的注册帐号，用户一直使用A邮箱在DNSPod管理域名。B邮箱用户并没注册DNSPod的帐号。

黑客在DNSPod上，注册了B邮箱的帐号，DNSPod会把注册激活邮件发到B邮箱，用户以为是DNSPod发出的邮件，随手点击了激活邮件。黑客顺利用B邮箱登录了DNSPod。

黑客登录后，在DNSPod上通过域名取回功能取回D域名，因为whois信息中包括了A、B两个邮箱，黑客选择B邮箱。DNSPod发送域名取回邮件到B邮箱。用户再次随手点击了激活邮件，D域名被黑客顺利拿走控制权。

哈哈大侠 · 发表于 2010-3-19 13:47:16

此帖仅作者可见

我不是管理员 · 发表于 2010-3-19 14:45:36

此帖仅作者可见

w2009 · 发表于 2010-3-19 15:07:13

此帖仅作者可见

... · 发表于 2010-3-19 22:17:30

此帖仅作者可见

尚风 · 发表于 2010-3-19 22:20:56

此帖仅作者可见

... · 发表于 2010-3-19 23:26:43

此帖仅作者可见

... · 发表于 2010-3-19 23:27:08

此帖仅作者可见

尚风 · 发表于 2010-3-19 23:36:25

此帖仅作者可见

Vanish · 发表于 2010-3-19 23:45:04

此帖仅作者可见

账号		自动登录	找回密码
密码			注册

哈哈大侠哈哈大侠当前离线积分 9518	楼主\| 发表于 2010-3-19 13:47:16 \| 显示全部楼层此帖仅作者可见
哈哈大侠哈哈大侠当前离线积分 9518
	举报

我不是管理员我不是管理员当前离线积分 36	发表于 2010-3-19 14:45:36 \| 显示全部楼层此帖仅作者可见
我不是管理员我不是管理员当前离线积分 36
	举报

w2009 w2009 当前离线积分 805	发表于 2010-3-19 15:07:13 \| 显示全部楼层此帖仅作者可见
w2009 w2009 当前离线积分 805
	举报

... ... 当前离线积分 16962	发表于 2010-3-19 22:17:30 \| 显示全部楼层此帖仅作者可见
... ... 当前离线积分 16962
	举报

尚风尚风当前离线积分 21036	发表于 2010-3-19 22:20:56 \| 显示全部楼层此帖仅作者可见
尚风尚风当前离线积分 21036
	举报

... ... 当前离线积分 16962	发表于 2010-3-19 23:26:43 \| 显示全部楼层此帖仅作者可见
... ... 当前离线积分 16962
	举报

... ... 当前离线积分 16962	发表于 2010-3-19 23:27:08 \| 显示全部楼层此帖仅作者可见
... ... 当前离线积分 16962
	举报

尚风尚风当前离线积分 21036	发表于 2010-3-19 23:36:25 \| 显示全部楼层此帖仅作者可见
尚风尚风当前离线积分 21036
	举报

Vanish Vanish 当前离线积分 959	发表于 2010-3-19 23:45:04 \| 显示全部楼层此帖仅作者可见
Vanish Vanish 当前离线积分 959
	举报

[其它资源] 请大家管理好域名的WHOIS信息和DNSPod的帐号