Varoitus: vanhentuneet verkkotunnukset ovat helppokäyttöisiä hakkereille

Opin kova oppitunti tällä viikolla. Pitkä tarina lyhyt, Vietnamin roskasisältö on kaapannut Google-sovellukset verkkotunnuksille (nykyään Google Apps for Business) -tilin ja lähettää tällä hetkellä vanhoja sähköpostiosoitteita vanhasta sähköpostiosoitteestani ( [email protected] ), joka sisältää allekirjoitukseni, puhelinnumeroni ja nimi ja kaikki siitä. Anthrocopy.com oli epävirallinen DBA-nimi, jota käytin vuosia sitten freelance-kirjoitusliiketoiminnallani, mutta hitaasti poistan sen ja anan verkkotunnuksen vanhentua. Nyt joku muu on siirtynyt paikalle, hermit-rapu-tyyliin, ja luultavasti otat yhteyttä kaikkiin vanhoihin liikeyhteyksiini halvalla Viagrasta.

Otin yhteyttä Googlelle ja heidän virallisen vastauksensa oli "Olen pahoillani, että kerromme, ettemme voi auttaa sinua tämän ongelman kanssa, koska et enää omista tätä verkkotunnusta."

Ymmärrän kyllä. Loppujen lopuksi anan verkkotunnuksen vanhentua, antamalla sen, että joku muu ostaa sen ja antamalla heidän valtuuttamaan vanhan Gmail-tilin, Google Docs -tilin ja minkä tahansa kolmannen osapuolen verkkopalvelun, jota olen käyttänyt Google-todentamisessa kirjautuessani . Googlen teknisen tuen suosittelen, että otan yhteyttä lainvalvontaviranomaisiin, mutta mielestäni FBI: ssä on isompi kalaa kuin jotain vietnamilaista roskapostia, joka näyttäytyy mielikuvituksettomana freelance-kirjailijana.

Niinpä näyttää siltä, ​​että ainoa tapa, jota minulle jäi, oli levittää sanaa, jota minua kaapattiin ja joka prosessissa ehkä antaa julkisen palvelun ilmoituksen siitä, että verkkotunnusten rekisteröinnit lakkaavat irtautumatta kaikkiin muihin niihin liittyviin palveluihin. Näiden kahden ponnistuksen yksityiskohdat ovat seuraavat.

Miksi saavuin sähköpostiviestit sähköpostiviesteille, joita en lähettänyt?

En ole varma, miksi tämä tapahtui minulle, mutta viime aikoina olen saanut paljon epäonnistuneita ilmoituksia tai toimiston automaattisia vastauksia sähköposteista, joita en ole koskaan lähettänyt. Yksi näistä sähköposteista on se, että minulle on kerrottu, että jotain hyvää tapahtuu minun online-identiteettini kanssa.

Sähköpostin väärinkäyttö vs. kompromissi sähköpostitili

Ensimmäiset saamat minut olivat yksinkertainen sähköpostihäiriö. Toisin sanoen joku lähetti sähköpostiviestejä, jotka sanovat, että he olivat minulta, mutta sähköpostiviestin otsikot osoittivat, että he eivät todella lähetettiin tilistäni. Sähköpostihuijaus on yleinen, usein automaattinen hyökkäys, ja se on enimmäkseen vaaraton, koska useimmat sähköpostipalvelimet osaavat tunnistaa väärennetyn sähköpostin. SPF-tietueet voivat auttaa tätä vaivaa.

Tässä on esimerkki yksinkertaisesta väärennetystä sähköpostista:

Toimitus on epäonnistunut näille vastaanottajille tai ryhmille:
[email protected]
Antamasi sähköpostiosoitetta ei löytynyt. Tarkista vastaanottajan sähköpostiosoite ja yritä lähettää viesti uudelleen. Jos ongelma jatkuu, ota yhteys tukipalveluun.
Järjestelmänvalvojien diagnostiikkatiedot:
Palvelimen luominen: higginbotham.net
[email protected]
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; ei löydetty ##
Alkuperäiset viestien otsikot:
Vastaanotettu: osoitteesta ecsdel01.appriver.com (72.32.253.39) by mail.higginbotham.net
(10.5.2.56) Microsoft SMTP-palvelimen tunnuksella 14.1.218.12; Ti, 29. huhtikuuta 2014
00:41:57 -0500
Vastaanotettu: alkaen [10.238.8.145] (HELO inbound.appriver.com) mennessä
ecsdel01.appriver.com (CommuniGate Pro SMTP 5.3.12), jossa on ESMTP-tunnus 401638471
[email protected]; Ti, 29.4.2014 00:41:58 -0500
X-Note-AR-ScanTimeLocal: 29.4.2014 12:41:56
X-Policy: higginbotham.net
X-Primary: [email protected]
X-Huomaa: AppRiver SecureTide tarkisti tämän sähköpostiviestin
X-Virus-Scan: V-
X-Note-SnifferID: 100
X-GBUdb-analyysi: 0, 97, 67, 222, 18, ruma c = 0, 425302 p = 0, 483871 Lähde Normaali
X-allekirjoitus-rikkomukset: 100-5950968-462-494-m
100-5948747-463-494-m
100-5946619-2051-2065-m
100-5946619-7869-7883-m
100-5946619-9947-9961-m
100-5946619-11129-11143-m
100-5950968-0-11316-f
X-Note-419: 0 ms. Epäonnistuminen: 0 Chk: 1342 yhteensä 1342
X-Huomautus: SCH-CT / SI: 0-1342 / SG: 1 29.4.2014 12:41:55 AM
X-Warn: BOUNCETRACKER Bounce Käyttäjän seuranta löydetty
X-Varoitus: OPTOUT
X-Warn: REVDNS Ei Käänteinen DNS-tietue 97.67.222.18: lle
X-Warn: HELOBOGUS HELO -komento ilman verkkotunnusta.
X-Varoitus: BULKMAILER
X-varoitus: WEIGHT10
X-varoitus: WEIGHT15
X-Huomautus: roskapostitestit epäonnistuivat: BOUNCETRACKER, OPTOUT, REVDNS, HELOBOGUS, BULKMAILER, WEIGHT10, WEIGHT15
X-Country-Path: YHDYSVALLAT-> YHDYSVALLAT
X-Note-Sending-IP: 97.67.222.18
X-Note-Käänteisen DNS:
X-Note-Return-Polku: [email protected]
X-Huomautus: Käyttäjäsäännön tulokset:
X-Huomautus: Globaali sääntötapahtuma: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
X-Huomautus: salaa säännön tulokset:
X-Huomautus: Mail Class: VALID
X-Huomautus: Injektoitavat otsakkeet
Saadut: lähtien [97.67.222.18] (HELO [97.67.222.18]) inbound.appriver.com
(CommuniGate Pro SMTP 5.4.1) ESMTP-tunnuksella 191929257
[email protected]; Ti, 29.4.2014 00:41:56 -0500
Lähettäjä: DrOZNetwork Newsletter
To:
Aihe: Laihdut vähintään kerran kuudessa viikossa
Päivämäärä: ti, 29.4.2014 01:41:57 -0400
List-tilaus:
MIME-versio: 1.0
Vastaus: "DrOZNetwork-uutiskirje"
x-työ: 00645_45748849
Message-ID:
Sisältötyyppi: monipuolinen / vaihtoehtoinen; raja =”MeDnwMAYvTCJ = _ ?:”
Palautuspolku: [email protected]

Sitten saitin epäonnistunut toimitusilmoitus, joka sisälsi alkuperäisen viestin. Huomasin, että sillä oli todellinen sähköpostiosoite, jota käytin kerran ([email protected]) ja sähköpostiosoitteeni. Tämä oli todiste siitä, että ei vain joku sanonut olevansa minua, että he todella lähettävät oikeita sähköposteja vanhalta osoituksestani. Se lähetettiin Gmailin välityksellä.

Kuinka tämä voisi olla? Näyttäisi siltä, ​​että vanha Google Apps for Domains -tililleni oli valtakirjani silti aktiivisessa pääpostiosoitteessani siinä. Ei hyvä.

Ensinnäkin olin huolestunut siitä, että tietokonetta, jota olin äskettäin antanut ystävälle, oli väärin. Mutta katsoin IP-osoitteen (1.54.46.59) lähettäjän otsikosta, ja näytti siltä, ​​että sähköpostiviesti lähetettiin Vietnamista. Tarkastin StatCounter-lokini ja havaitsin myös, että hakkeri oli käynyt verkkosivustollani:

Näyttää siltä, ​​että joku yrittää varastaa identiteettinsä persoonallisesti. Minulla ei ole aavistustakaan miksi. Mutta varastamalla Anthrocopy.com minulta ja omalta Google Apps for Domains -tililleni, näyttää siltä, ​​että he ovat edistyneet jonkin verran.

Miten hakkerit voivat käyttää Gmailia ostamalla vanhan verkkotunnuksen

Google Apps for Domains eroaa normaalista Gmail- tai Google-dokumentista tai Google Drive -tilistä, koska se liittyy verkkotunnukseen, jonka olet mahdollisesti rekisteröinyt muusta yrityksestä kuin Googlesta. Vuonna 2010 rekisteröin Anthrocopy.com Namecheap.com-sivustolla. Kun olen löytänyt freelance-urani toimimaan täysipäiväisenä teknisenä kirjailijana, annan verkkotunnuksen vanhentua. Hälytäjä ymmärsi, että minulla oli Google Apps for Domain -tili, vaikka en enää omistanut verkkotunnusta. Joten, 20. kesäkuuta 2014, joku osti sen moniker.comin kautta, Whoisin mukaan.

Se on reilua peliä. Jos en halua verkkotunnusta enää, joku muu voi vapaasti ostaa sen. He kuitenkin ottivat sen askeleen eteenpäin ja hakkasi Google Apps for Domains -tililleni. He tekivät tämän käyttämällä Google Apps for Business -tilin palautumislomaketta, joka antaa sinulle pääsyn mille tahansa Google Apps -tilille, jos voit todistaa omistavan verkkotunnuksen. Sen sijaan, että käytät salasanan uudelleenasettamista tai salasanatavoitetta, voit luoda vain CNAME-tietueen verkkotunnukselle, joka osoittaa, että omistat verkkotunnuksen. Sitten Google antaa tilin avaimet. Virossa kotoisin olevalle Vietnamin henkilölle on myönnetty vain 10 dollaria vanhoihin Gmail-asetuksiin, historiaan ja tallennettuihin kirjautumistietoihisi.

Kaapattujen Google Apps for Business -tilien palauttaminen

Spoiler-hälytys: ei ole mahdollista palauttaa vaarantuneen Google Apps for Business -tilin. Jos joku omistaa verkkotunnuksen, hän omistaa liittyvän Google Apps for Business -tilin. Tämä on Googlen kanta siihen, ja olen hyvin eri mieltä, mutta en ole vakuuttunut heistä siitä vielä tekemästä.

Kun opin, mitä tapahtui, otin yhteyttä Google Enterprise -tukeen tällä lomakkeella. Noin 12 tuntia myöhemmin (lauantaina, ei huono), sain puhelun ystävälliseltä henkilöltä, joka tapasi tapahtumani tarkasti. Valitettavasti hän kertoi minulle, etten voinut tehdä mitään, jos en voinut todistaa, että minulla oli verkkotunnus. Kerroin hänelle, etten välittänyt verkkotunnuksesta, halusin henkilökohtaiset ja ammatilliset tiedot ja valtakirjat pois kyseisen satunnaisen henkilön käsistä. Tekni sanoi, että hän olisi pahentanut tilannetta, mutta pian sen jälkeen sain seuraavan sähköpostin:

Hei Jack,

Kiitos, että vastasitte puheluni. Ymmärrän, että olet omistajana "anthrocopy.com" ja luonut Google Apps -tilin kyseisellä verkkotunnuksella, mutta et ole uudistanut sitä, joten joku muu rekisteröi ja hallinnoi Google Apps -tiliäsi.

Kuten keskustelumme mukaan, sinulla on oltava Google-sovellusten tili, jolla sinun on sitouduttava käyttämään verkkotunnusta. Toinen henkilö otti verkkotunnuksen hallintaansa, koska hän pystyi osoittamaan omistusta DNS-asetusten kautta. Olen kuullut tätä tapausta ja olen pahoillani, että kerromme, ettemme voi auttaa sinua tämän ongelman kanssa, koska et omista tätä verkkotunnusta enää. Google ei ole sisällönmuodostustyökalujen ja hosting-palvelujen tarjoajana pysty välittämään tai ratkaisemaan kolmansien osapuolten välisiä riita-asioita. Suosittelemme, että nostat huolesi suoraan kyseisen järjestelmänvalvojan kanssa.

Jos uskot, että kyseinen järjestelmänvalvoja estää sääntöjenvastaisesti tilisi käyttöä, suosittelemme ottamaan yhteyttä lainvalvontaan.

Ystävällisin terveisin,
Guillermo.
Google Enterprise -tuki.

Joten tässä vaiheessa olen jumissa.

Mitä minä menen tekemään minun online-maineeni?

Seuraava askeleni on lähettää henkilökohtainen sähköposti kaikille, mitä voin ajatella, joka voi olla kyseisessä yhteystietoluettelossa. Ja kenties lähetä ilmoitus verkkosivustoille niillä verkkotunnuksilla, joita hallitsen edelleen. Mutta muu kuin tämä, näyttää siltä, ​​että en voi tehdä paljon muuta kuin käydä julkisuudessa tapahtuneesta ja yrittää pyytää anteeksi ja selittää kaikille kärsiville. Toivon saavani PR-taistelun tunnetuksi, että Anthrocopy.com ja [email protected] ovat valehteleita ja että todellinen Jack Busch on hyvin järkyttynyt ja pahoillani.

Opi virheistani: Älä anna verkkotunnusten lakkauttamista

Minulla oli tapana ostaa verkkotunnuksia, kuten hullu aina, kun Godaddy oli 99 sentin verkkotunnuksen myynti tai ajattelin hauska idea verkkosivustolle. Nyt ymmärrän, että jokainen näistä on jonkin verran vastuuta. Jokainen, jonka omistavat ja sitten hylätään, tulee vaihtoehtona jollekulle, joka valitsee identiteettini. Anthrocophin kanssa, joka oli ainoa, rekisteröin Google Apps -tilin, sen verkkotunnuksen, jonka ostin neljä vuotta sitten ja jonka loppu muuttui valtavaksi haavoittuvuudeksi.

Laajempi oppitunti tästä on, ettei koskaan anna vanhoja tilejä vanhentua tai vanhentua. Pidä välilehdet kaikissa tilissä, jotka luot verkossa. Jos päätät lopettaa tilin käytön, poista se. Älä luota palveluntarjoajaan roskamaan tietojasi, kun se ei enää ole sinulle hyödyllistä. Onko kyseessä vanha Twitter-tili, vanha Facebook-tili (lue meidän artikkeli Facebook-tilin lopullisesta poistamisesta), vanha Xanga-blogi tai edes vanha AOL-tili, poista se nyt ja poista se tai ainakin pyyhi se kaikista henkilökohtaisista tiedoista. Webissä löytöjä pitäjät, ja mitä menetät, liian pienet perunat lainvalvonnasta osallistuaksesi.

Suositus Googlelle

Arvostan kuinka nopeasti Google-edustaja on tavoitellut minua, mutta olen pettynyt siihen, että ei ole enää turvautumista. Yksi asia on ostaa omaisuus, jonka joku on hylännyt. Toinen asia on, että pystyt ostamaan kyseisen omaisuuden ja sitten ottamaan identiteettinsä jälkikäteen. Ymmärrän, että minun olisi pitänyt olla enemmän valppaana vanhoista, passiivisista tileistani, mutta minusta tuntuu siltä, ​​että se olisi tuottava politiikka, jolla on myös vanhentumispäivä passiivisiin tileihin. Olen kirjoittanut Anthrocopy neljä vuotta sitten ja lopettanut sen käytön kokonaan yli kaksi vuotta sitten. Mielestäni tässä vaiheessa ei olisi ärsyttävää, että Google lähetti minulle nopean sähköpostin: "Hei, käytätkö vielä tätä? Jos ei, poistamme sen. "

Mielestäni tämän pitäisi olla politiikka mistään. Twitter, Facebook, MySpace, Gmail, jne. Jätettyjen tietojen hylkäämistä koskevat tiedot on hallittava. Tämän käytännön pitäisi olla etusijalla palvelun ehdoissa, ja ehkä voit sallia automaattisen poistamisen poistamisen käytöstä.

Kuvittelen, että tällaiset hyökkäykset ovat meneillään ja tulevat jatkumaan siihen saakka, kunnes me kaikki viisastamme ja poistamme vanhat tilit (rasvaa mahdollisuuden) tai palveluntarjoajat ryhtyvät toteuttamaan toimenpiteitä estääkseen zombie-tilit tulemasta takaisin ja syömään entisten kollegamme aivoja roskapostia (tai pahempaa).

johtopäätös

Tein virheen ja opin oppiaiheeni. Teen parhaani vahinkojen hallintaan ja estäisin tämän tapahtumasta uudelleen. Mutta jos sinulla on samanlainen kokemus tai sinulla on lisää näkemyksiä tai ehdotuksia, haluaisin tietää.