Baza de date ROTLD a fost compromisa!

[Tom]

1. Planificare (hack): au toate datele despre domenii: proprietar, adresa mail, parola, date de inregistrare (adresa, CNP)
- scot domeniile companiilor care nu mai exista
- pot incerca sa sparga parolele de mail, sau mai grav, parolele de mail sunt identice cu cele de la rotld, si atunci pot muta domenii, vinde, ....
- detin adresele proprietarilor de domenii +cnp = valoare mare

2.Prostie: au spart, pentru ca se "putea" sparge, fara planuri viitoare, doar sa buseasca dns-urile


3.Combinatie: cineva din interior avea nevoie de "ideea" de a "fura baza de date", pentru asi transfera multe domenii care nu sunt folosite. Pana acum asteptau sa "cearca" cineva sa anuleze domeniul, in conditii legale, si ce era ok, ajungea la ei. Acum nu mai au nevoie sa astepte, pur si simplu le muta. Trimit mail la toti, cu recuperare parola, si ce se intoarce ca "inexistent" devine pomana Schimba adresa de mail, datele proprietarului si parola. Voala.
Sau astepta sa vada dupa x luni, cine nu si-a schimbat parola, si incearca doar la ceilalti sa trimita mail, pe acelasi principiu de mai sus.

Faptul ca au busit dns-urile (vezi asa zisul hack google), ma face sa cred ca e varianta 2 sau 1. Daca nu "buseau" dns, bagam mana in foc pt varianta 3

Avand in vedere ca nimeni nu putea obtine date despre persoanele fizice care detin site-uri pe ro decat in cazuri in care instanta se pronunta in acest sens (cazuri izolate si limitate) ma gandesc ca aceasta "compromitere" a fost scursa catre o anumita autoritate fiscala sau de informatii alminteri nu vad motivul pentru care cineva ar dori sa detina o asemenea baza de date.

@karisma: ce treaba au cei de la finante cu domeniile mele? Sunt platite pe factura, cu taxe in cazul meu (firma), asa ca ce sa faca cu domeniile mele? Pentru detinatori e "cheltuiala", implicit nu discutam de taxe. Veniturile site-urilor, sunt in conturi personale, sau de firma, unde ei au acces la informatii oricand.

[Zimbru]

Cum ai resetat parola? Mie nu-mi deschide pagina de administrare (404): https://domadmin.rotld.ro/manage/index.html?lang=ro

Eu am reusit sa folosesc formularul in urma cu aproximativ o ora. Acum e down intr-adevar.

--- Later Edit --- (ca mi-a fost lene sa apas "Edit")

In completare la ce a scris Tom : Daca tot au luat baza de date cu domenii, ce ii impiedica sa ia si baza de date cu informatiile de pe cardurile cu care s-au platit multe dintre domenii?

[s0rYn]

interesant ce se va intampla cu cei care nu isi mai pot recupera parola din adresele de email inexistente.

In cazul in care parola de administrare a domeniului nu poate fi recuperata deoarece nu aveti acces la adresa de email a detinatorului domeniului, atunci puteti cere prin fax modificarea adresei de email ...

[Tom]

In cazul in care parola de administrare a domeniului nu poate fi recuperata deoarece nu aveti acces la adresa de email a detinatorului domeniului, atunci puteti cere prin fax modificarea adresei de email ...

SUNTEM in 2013, tu mai ai fax?

[Zimbru]

In cazul in care parola de administrare a domeniului nu poate fi recuperata deoarece nu aveti acces la adresa de email a detinatorului domeniului, atunci puteti cere prin fax modificarea adresei de email ...

Da Sorin, faceam referire la ce a subliniat si Tom, sub acest pretext e mai usor sa faca o selectie a domeniilor apartinand firmelor care nu mai exista.
De exemplu pentru un fax in calitate de PJ ai nevoie :

• Copie dupa Certificatul de Inregistrare de la Registrul Comertului sau copie dupa Certificatul de Inregistrare Fiscala.
• Copie dupa actul de identitate al solicitantului
• Antetul firmei, stampila, numele, prenumele, functia, semnatura reprezentantului legal si a solicitantului

Cate domenii inregistrate inainte de 2001 crezi ca se mai pupa cu datele reale?

--- Later Edit --- (ca mi-a fost lene sa apas "Edit")

Sa nu mai vorbesc de cei care au cumparat/administrat o perioada sites/domenii pentru firme si care acum le vor bate la usa pentru explicatii.
Sunt sigur ca daca le vei da o explicatie de genul "Domnul client, eu nu am nicio legatura, a fost un dns poisoning urmat de something fucked up by ROTLD", iar clientul o sa iti ureze sanatate si ramaneti prieteni.

PS: ce ma suprinde este faptul ca astia de la ROTLD nu zic nimic (nici ca a fost nici ca nu a fost)

[Tom]

Da Sorin, faceam referire la ce a subliniat si Tom, sub acest pretext e mai usor sa faca o selectie a domeniilor apartinand firmelor care nu mai exista.
De exemplu pentru un fax in calitate de PJ ai nevoie :

• Copie dupa Certificatul de Inregistrare de la Registrul Comertului sau copie dupa Certificatul de Inregistrare Fiscala.
• Copie dupa actul de identitate al solicitantului
• Antetul firmei, stampila, numele, prenumele, functia, semnatura reprezentantului legal si a solicitantului

Cate domenii inregistrate inainte de 2001 crezi ca se mai pupa cu datele reale?

Zi < 2010! Iti dau eu cel putin 100 de domenii bune, care sunt detinute de firme ce au fost radiate (insolventa). Numai ca pana acum treceau la "cunoscuti", si depinde de cat de mult "scandal" faci.

Dar nu cred ca asta e varianta reala, trebuie sa te duca capu, sa faci asa ceva, iar din experienta mea cu cei de la rotld, fix asta le lipseste!

[Prometeu]

@Tom, si daca pana acuma ar fi fost varianta 2, vor avea o revelatie...

[Zimbru]

Si ca sa-l citez pe Dan , Chill Out - conform regulilor de inregistrare ROTLD :

Competenta ROTLD. Atat cat permite legea, registrul ROTLD nu va raspunde pentru utilizarea defectuoasa, intreruperea activitatii sau pentru diferite pagube indirecte, accidentale sau rezultate, de orice tip (inclusiv pierderi financiare), indiferent de forma de actionare (contract, ofensa, prejudicii, neglijenta), chiar daca registrul ROTLD a fost avertizat de posibilitatea unor astfel de pagube.

[Eradu]

Brusc nu imi mai pare atat de antipatica o taxa anuala pe domenii ro, macar sa ii stiu capabili sa intretina o infrastructura de calitate, decat sa ma trezesc cu domeniile hackuite, nu credeam ca e posibil asa ceva, se pare ca in ziua de azi doar ce se tine sub pat mai e in siguranta... nici acolo poate.

[Sebastian]

Zi < 2010! Iti dau eu cel putin 100 de domenii bune, care sunt detinute de firme ce au fost radiate (insolventa). Numai ca pana acum treceau la "cunoscuti", si depinde de cat de mult "scandal" faci.

Dar nu cred ca asta e varianta reala, trebuie sa te duca capu, sa faci asa ceva, iar din experienta mea cu cei de la rotld, fix asta le lipseste!

Eu am vrut sa obtin pe cale legala un domeniu .ro, le-am scris, le-am demonstrat ca firma care-l detinea a fost radiata si nu mai exista de ani buni, cu acte de la finante cu tot. Ghici ce mi-au raspus? Au spus ca trebuie sa le aduc copiille scanate dupa buletinele fostilor administratori ))