грустный котик

REG.RU: Ваш аккаунт у нас в системе был взломан…

Вчера произошла странная история с рег.ру. Похоже эти товарищи просто пытаются идентифицировать клиентов своими хитрыми и не честными способами. В инете на форумах можно найти ещё несколько тем с аналогичными ситуациями.

Теперь по порядку. У меня есть несколько доменов, купленных на 2domains.ru. Так они ресейлер рег.ру, то можно привязать домен к панели рег.ру, с некоторыми ограничениями. Что собственно и было сделано с несколькими доменами. Хотя основное управление, продление и другие операции я делал всегда через 2domains.
Вчера вечером получаю письмо от рег.ру:

Ваш аккаунт у нас в системе был взломан, а услуги могли быть перенесены на другой аккаунт или изменены без Вашего ведома. Для обеспечения безопасности Вашего аккаунта доступ в Ваш личный кабинет был заблокирован. Для восстановления доступа в личный кабинет Вам необходимо предоставить копию паспорта Администратора аккаунта, указать в теме письма «восстановление доступа в личный кабинет» и указать аккаунт к которому необходимо восстановить доступ. Письмо просим направить на почту info@reg.ru. Запрос необходимо предоставить с адреса почты указанного при регистрации аккаунта, также, просим в теле письма указать доменные имена, либо наименования услуг, которые ранее находились в Вашем аккаунте.

Так же с письме приводились ссылки на описание, как ограничить вход в аккаунт с конкретного IP и подключить sms-авторизацию.

Поскольку в аккаунт на рег.ру я не захожу постоянно, то для меня данное письмо показалось очень странным и взлом мог быть только по причине халатности самих рег.ру. По этому я задал вопрос с поддержку с просьбой объяснить как это произошло, откуда был взлом и другие детали. Описал им, что аккаунтом на рег.ру я не пользуюсь и отвязать домены из данного аккаунта не возможно.

Сначала мне просто процитировали ещё раз текст ранее полученного письма. Пришлось попереписываться с поддержкой, но вразумительного ответа не получил, только отписки вида:

Технические подробности не могут быть Вам предоставлены, так как данная информация является конфиденциальной, однако, у нас есть основания полагать, что в Ваш аккаунт был совершен вход с IP взломщика.

Понял, что это бесполезная затея, отправил сканы паспорта и мне через две минуты разблокировали аккаунт. Посмотрел с какого IP-адреса был последний вход и это оказался IP моего провайдера и возможно один из используемых мною. Причём последний вход был пару месяцев назад.

Получается, что если бы рег.ру говорили правду и аккаунт был действительно взломан, то два месяца кто то мог пользоваться моим аккаунтом. Да уж, просто потрясающая оперативность.

Как итог я всё же склоняюсь к тому, что это целенаправленная блокировка аккаунтов  для идентификации клиентов.

У меня нет ничего запрещенного или противозаконного на доменах, так что не проблема идентифицироваться. Но сбор данных таким способом меня не устраивает. Если регистратор обманывает своих клиентов, то стоит ли с ним работать ?

У кого то были подобные случаи ? Как решились ? Действительно был взлом аккаунта ?

Грусть. Печать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *