SocBay.com bị ăn cắp tên miền
Cách đây vài hôm tôi có viết một bài về những việc nên làm để bảo vệ tên miền của mình nhưng có lẽ việc bảo mật tên miền không được các công ty ở Việt Nam quan tâm cho lắm. Vài tháng trước, công ty kinh doanh tên miền PAVIETNAM (một công ty bán tên miền quốc tế trung gian) bị mất tên miền PAVietnam.com và hàng loạt công ty có tên miền mua tại công ty này cũng bị vạ lây. Hôm nay lại đến lượt SocBay.com, một website chuyên về tìm kiếm mới được đầu tư mạnh ở Việt Nam lại bị cướp mất tên miền.
Những hành động này phần lớn là tội phạm ăn cắp tên miền (domain hijacking) chứ không phải phá hoại trực tiếp website như việc làm thường thấy của các hacker thưc thụ. Sau khi tìm hiểu một số thông tin về tên miền SocBay.com, tên miền này có lẽ bị chiếm quyền sử dụng tài khoản Gmail bằng cách thực hiện chức năng quên mật khẩu, rồi từ đấy lấy mật khẩu của tài khoản tên miền gửi về để chiếm tiếp quyền quản lý tài khoản tên miền. May mắn một điều tên miền mặc dù đã mở khóa nhưng vẫn chưa được chuyển khỏi nhà đăng ký tên miền Tucows (Tucows yêu cầu 5 ngày mới cho chuyển tên miền đi), như vậy việc thu hồi tên miền sẽ dễ dàng hơn nhiều.
Một số lời khuyên của tôi dành cho SocBay lấy lại tên miền: Liên hệ sáng thứ hai, giờ làm việc 9AM, giờ EST (Toronto) bằng điện thoại (đừng liên hệ bằng email)
- Yêu cầu khóa tên miền, không cho chuyển tên miền đi!
- Yêu cầu chuyển Name Server của tên miền về trạng thái như cũ! (họ có thể xem tại domaintools.com để biết NS cũ là gì)
- Chuẩn bị một số giấy tờ để xác minh với Tucows!
- Yêu cầu nhà bán tên miền trung gian cùng phối hợp!
Ngoài ra, các tên miền được quản lý chung với tài khoản email bị mất cấp cũng nên vào kiểm tra và thay đổi lại!
PS: Nếu các bạn cần email của người quản lý ở Tucows để các bạn liên hệ trực tiếp ( email này được kiểm tra thường xuyên hơn), vui lòng liên hệ tôi! Chúc may mắn và hãy thận trọng hơn trong quản lý tên miền – tài sản quý giá của mình trên internet!
Các bạn đầu tư tên miền tin rằng cũng hay nhận được thư điện tử yêu cầu đổi mật khẩu của những người chuyên đi ăn cướp tên miền! Hãy tạo câu hỏi mật khẩu thật khó và chỉ bạn biết để bảo vệ tên miền của mình!
Các công ty ở Việt Nam cứ cố tình lờ đi vấn đề nằm ở quá trình bảo mật tên miền của mình trong khi cứ đổ lỗi cho rằng tên miền quốc tế không an toàn!
Vậy ta nên xài hộp thư nào có độ bảo mật khá hơn?
Theo cá nhân suy nghĩ của tôi thì hộp thư gmail, yahoo và hotmail có lẽ tốt hơn hộp thư của host ta thuê. Các host nhỏ thường ko có độ bảo mật cao, lở may server bị hacked thì cái hộp thư đó cũng tiêu tùng.
Những trường hợp gmail, yahoo và hotmail bị lấy mât tôi thấy đại đa số là sơ ý ko tạo mật khẩu dài hoăc câu hỏi bí mật đoán được. Và một số bị trojan/keylog đánh cắp trên máy tính của người chủ.
Nhiều người tranh luận rằng không nên sử dụng hộp thư miễn phí vì ai cũng xài được nên dễ bị khai thác lỗi bảo mật hơn. Bởi vậy họ hay dùng hộp thư dưới dạng email@ten-mien-rieng.com
Một số cho rằng nên sử dụng hộp thư miễn phí (Gmail, Ymail, AOL…) vì được bảo vệ liên tục, lỗi có bị phát hiện cũng sẽ được sữa lỗi ngay.
Ý kiến của riêng tôi thì nên xài hộp thư phổ biến như Gmail nhưng có trả tiền, vì khi giao dịch thanh toán, bạn đã có thông tin xác minh thực tế tài khoản. Ngoài ra, khi xảy ra chuyện, bạn có thể liên hệ và được hỗ trợ từ nhân viên của Google (không phải bằng máy).
Bạn có thể tham khảo thêm Premium Gmail Account! hoặc chỉ đơn giản là mua thêm dung lượng (thấp nhất là 10GB với $20/năm)
Tôi cũng đồng ý với lời khuyên của Huy. Xài hộp thư của công ty lớn được cập nhập lỗi nhanh hơn, và nếu trả tiền sẽ dễ khai báo hơn khi gặp vấn đề cần giải quyết.
Với lại nếu hộp thư Gmail, Yahoo, Hotmail, Inbox dễ bị hack vào thì làm gì mấy ông đại gia đó còn mặt mủi để làm ăn bây giờ.
Thân,
Rick Schwartz (domain king) sử dụng email tại AOL.com
RegistrarAds sử dụng Gmail để quản lý gần 100 000 tên miền
Vấn đề lỗi của Gmail thì cách đây không lâu đã xôn xao nhiều trên các diễn đàn tên miền, nhưng cuối cùng thì cũng chỉ là lỗi của người sử dụng.
Cập nhật mới nhất: tên miền SocBay.com đã được khóa lại.
Chúc mừng các bạn đã chặn lại được
Rất vui mừng vì SocBay.com đã được thu hồi lại. Theo lời của Minh Đức, SocBay.com sẽ tiếp tục được sử dụng song song với SocBay.vn, đây là một quyết định đúng đắn của Sóc Bay trong việc phát triển thương hiệu trên internet.
Nghe nói Socbay.com bị hack do mất email. Ngạc nhiên là Socbay xài Gmail. Nghe nói bảo mật của Gmail kém lắm. Mà cho dù xài email nào chăng nữa thì tốt hơn là thay emai, thay password liên tục thì tốt hơn…
Bảo mật của Gmail không kém đâu. Lỗi là do người dùng khi khởi tạo email không thật sự chú tâm đến bảo mật(hầu như ai cũng vậy), đến khi có vấn đề lại cứ cho mình xài an toàn nhưng quên mất lúc khởi tạo tên miền thế nào…
RegistrarAds sử dụng Gmail để quản lý gần 100 000 tên miền đấy Linh.
Gmail tương đối được đấy chứ, hệ thống bảo mật của Google đâu phải dễ hack. Người bị mất đâu có chịu nói ra tại sao bị mất, hay thật sự cũng ko biết tại sao luôn. Bị người quen chôm, keylog, phishing v.v.
Chỉ có 1 điều tôi ko thích gmail là tại vì nó spy ghê quá. Ko những spy mà còn lưu trử vào cơ sở dử liệu của nó ko biết tới bao giờ mới xóa.
Quốc có thể dùng tài khoản email dành cho kinh doanh (Business account) của Gmail, nó sẽ không có quảng cáo – nghĩa là mình có thể khống chế spy!
Điều này tôi có nghĩ qua Huy à, nhưng hình như tôi bị mất tin tưởng thằng Google này rồi. Kể từ khi tôi xài adwords + adsense của nó, hầu như nó ngấm ngầm lưu trử lại bất cứ cái gì nó biết được – và vỉnh viển.
Quảng cáo ko phải là cái tôi sợ, mà là thông tin cá nhân (ko phải mình làm chuyện mờ ám gì hết) của tôi ko muốn bất ký 1 search engine nào lưu trử hết. Google có lớn mấy đi chăng nửa, nó chỉ là 1 dịch vụ tìm kiếm công cộng.
Sau gần 1 năm quan sát thì hoàn toàn đồng ý với Quốc, thằng Google nó theo dõi kỹ quá. Cái gì cũng muốn lưu trữ, tham lam vô độ
Hic, gần đúng một năm