标题虽然有点骇人听闻,但事实是,如果你有一个与网上任何账户拴在一起的过期域名,那么你就将自己处于极度危险中。今日,笔者在Ben Reyes的博客上读到一篇文章,文章讲述了他是怎样用一个过期的域名来访问别人在Gmail,谷歌日历,联系人等上的全部历史信息。这给了他一把钥匙来解开别人其他类似亚马逊的网上账户。
实际上,Ben Reyes试图用他新注册的域名dabble.in绑定谷歌的企业应用服务。当他这样做时,却被告知该域名已在谷歌应用程序中使用。
那是因为以前的主人在使用。Ben Reyes经历了一个企业应用套件帐户回收过程(https://www.google.com/support/a/bin/answer.py?answer=96917)。
即使这个过程涉及域名持有人的身份证明,但实际上Ben Reyes并没有碰到什么阻碍。因为现在的域名持有者就是属于Ben Reyes。最终Ben Reyes通过提供身份信息及域名信息,从而填写了谷歌的企业应用套件的新密码。并最终通过谷歌的Gmail邮箱获得更多用户信息,解开类似亚马逊的网上账户。
(通过邮箱信件获取亚马逊密码等信息)
除此外,人们可以查找出域名原注册信息里的公司和注册邮箱。通过注册这个过期的域名,建立一个电子邮件,然后请求转移。其实这事就发生在ChicagoRestaurant。
芝加哥美食评论家里森使用了10多年的域名ChicagoRestaurant.com在2009年的一天突然被盗并被转移到了其它域名注册商处。根据注册信息显示,新的注册人是土耳其人。里森随后向域名仲裁机构提交了仲裁申请,要求索回域名,但失败了。后来他向法院提交了诉讼,在被告缺席的情况下法院判决域名转移回里森。里森域名之所以被偷窃者顺利地把域名转移走,是因为域名原注册信息里的公司和注册邮箱都已经失效,所以大家一定要注意你的域名注册信息不能乱填,要填写有效信息。
文:糖糖
(举报)