Godaddy 账号被盗始末及教训


一、事情发生

事情发生在 4 月16 日,当时我正在与客户开会。

我收到了第一条信用卡消费记录,70.85 美元,当时我还未在意,是否是自动续费造成的,所以没有再去深究,因为自动续费的需求我明确记得是可以通过undo邮件去取消的。

与客户讲着两分钟,我收到了第二条短信,我再次消费了 4.99 美元,那么这笔费用很可以,因为我也没有购买任何东西,故我立即致电信用卡中心,查询当下产生的费用,信用卡中心告诉我,就在刚才短信的时间,您一共有三笔信用卡消费,与信用卡沟通后,我立即将信用卡进行资金冻结。

电话结束后,我收到了第三条短信,最后一笔交易,我的信用卡上消费了 269.64 美元。

Snip20130429_1

于是,开会内容,我也没有心情继续了,还好是给客户做系统演示,我将演示工作交个同事,我在旁上网查看的我交易记录。

我在国外消费进行信用卡直接登记消费的账号,一个是 Godaddy (为了一美元域名登记的),另一个是 Paypal ,根据建行查看的记录,所有消费都与godaddy 有关。于是我登陆相关的两个网站,发现,godaddy 的账户密码,已经邮箱信息已经被改。而 godaddy 却有一个漏洞就是,修改了账户的邮件地址,发送的邮件信息却是通知,而没有任何确认操作的链接,这也导致了我的密码轻易被修改后,我无法知晓。

在上述三笔交易中,有一笔是经过 Paypal 消费的,Paypal 的账户没有被变更任何信息,却使用了我账户绑定的信用卡进行了消费。如此操作我想,该小偷应该是熟知这写网站中的条例而做的吧,Palpay 修改账户密码是会邮件通知原地址进行修改的。而 Godaddy 却不会。

导致这两个账户同时被盗,我自己有不可推卸的责任:

1、密码设置太简单

2、这两个账户的登陆密码是一样的,注册邮箱是一样的。

就在当时,我立即重置了 Paypal 的账户密码,使其更复杂化,目前 Godaddy 的账户还未取回。

二、godaddy维权

于是,我给 support@godaddy.com 以及 undo@godaddy.com 进行了几天的邮件来往,undo 主要负责交易取消,support 主要负责账户信息修正。但是,最后都没法处理,因为 undo 说需要登陆后在后台发起一个交易取消的功能,但是我目前没法登陆,然后将我推到 support 上,而 support 说,处理取消交易事件,请联系 undo ,我忽然知道,这样邮件来往,也没有用处,于是乎我对 undo 只说取消交易的事情,对 support 只说账户被盗要求恢复的事情。这下用英文交流的内容, support 终于看懂了,于是说,要修改会密码,使用 reset password 功能方法即可,可是我再次说明,我的邮箱信息已经被改了,无法通过 reset password 功能,于是,他说,那你需要提供一个 4 digit call in pin 码。可是我一直没有见过这个码。

Snip20130429_2

看了一下,原来这个码是应该是在创建账户的时候,用户在后台手动为此邮件地址创建的(不知道是不是可以这么理解),然后以后维权,可以通过这个码和相应的邮件地址去修改原账户的信息(即使被盗后邮件地址更改)。

但是由于我没有这个码,目前就麻烦了。于是 support 再次提供另外一个方法给我。

Snip20130429_3

我看完邮件,再去网上搜索了一下,意思是,要提供本人身份证扫描件,或者是护照扫描件等个人身份证明。在网上看到一个案例,身份证扫描还需要有资质的公司进行英语翻译,并盖上公章,办理护照的话,至少还需要事务天以上。

三、Paypal 维权

重置了 Paypal 的密码之后,我立即在 Paypal 上进行的申诉,这里的申述很简单。到调节中心,就交易提出争议,按照提示一步一步进行就行了

四、建行维权

在接下来的几天,也与建行信用卡中心有过反馈,在头两天的时候,说,由于账户内容还未到达对方账户,故无法进行调单处理(调查交易单申请)。在后面几天,交易完成后,我就想信用卡中心提出调单申请,然后收到建行的邮件,按照要求,扫描身份证,已经交易声明,打印后签字扫描重发回去即可。在重发回去之后,信用卡中心会重新致电确认,然后提交到国际信用卡中心进行交易单调查,处理时限为60个工作日。好久,而且建议本人先把交易款项还回去,然后再等到调查结果。

五、网警维权

在我的 godaddy 邮箱信息与密码被修改前,我的邮箱收到一封由于,是第一笔交易所产生的域名,于是我通过 whois 查询查询到以下内容。

3

看到该whios信息,你应该看到了,是广东一所教育大学里面的人进行偷盗的,具体是哪个学校,我无法通过直面翻译翻译出来,要是谁知道,能够人肉的话,就帮帮我吧。提交给网警维权之后,却得到了这样的信息:

Snip20130429_4

嗯,没错,还已经算是结案了先,好吧,你们自己想吧。

六、结果

至于结果,有一些我无法解释。

目前 70.85 美元的一笔交易,已经通过 Paypal 渠道退回来了。

接下来是一笔 269.64 美元的交易也退回来了,但是这笔交易,我是不知道怎么什么理由退回来的,因为 godaddy 方面还未处理,而这笔交易不流经 Paypal,并且推回来的时候,建行也还未向国际信用卡中心提出申述。我猜测,可能是因为,刚刚消费完该笔交易之后,信用卡立即被冻结,国际银行可能认为这笔交易是非法交易,故将交易取消,费用归还。

最后剩下一笔 4.99 美元的交易目前通过建行申述到国际信用卡中心去处理了,还好这笔交易不算很大,可以先还信用卡,然后等待处理,最坏的结果就是,这笔交易需要我来承担了,折合人民币30多吧。还好不是2000多。

目前 godaddy 的账户取回麻烦,找翻译公司翻译身份证并盖章需要费用,申办护照也需要时间与金钱,最后的结果,应该是,我放弃使用 godaddy 的原来的账号,并准备吧目前使用的双币卡撤销掉(godaddy的账户存有该卡信息),然后重新办理一张双币信用卡(建行建议)。也有可能在将来办理护照之后再次尝试取回 godaddy 的账户。目前本人在 godaddy 的两个域名 jiechic.com,jiechic.net 都在之前其他域名商的优惠时段转移过去了,所以不用担心我的网站无法访问。而且经过这件事情之后,我也将相应管理账户的密码修改。

七、经验教训

1、发现有非本人交易,第一时间冻结银行卡(与银行卡掉了同理)

2、凡是与钱有关的账户,均要使用不同的密码进行管理,并且不能与大众网站密码一致(我之前的godaddy密码与paypal密码是与我在各大论坛注册的密码一致的,所以导致godaddy被盗之后可以用paypal进行付款,当初我也只想到,godaddy不就是给域名管理账户而已么,但是忘记了,曾经通过信用卡直接在godaddy上进行过交易。记录了信用卡信息)。

3、一定要熟读关于有资金交易账户的管理规定(godaddy的规定是修改账户信息只进行Email通知,如果需要原Email进行修改,请设置一个4 digit call in pin码,这样才能在账户被盗之后快速取回自己的账户,若经常进行国际交易,如 Paypal ,Amazon等交易的,为了日后快速维权,最好给自己申请一个护照,经过这件事情,我也要去查查护照的相关规定,最好也能给自己办一个护照,各国交易维权均有用)。

声明:Jiechic's Blog|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - Godaddy 账号被盗始末及教训


Just Jiechic's Blog