Nous joindre par : 0756ZATAZ0
vulnérabilités critiques reconnaissance faciale la biométrie

Domain stolen : Du rififi chez GoDaddy ?

Domain stolen – Un internaute Français se fait voler son nom de domaine. Ni piratage, ni phishing. La société GoDaddy semble s’être fait piéger.

Pour les amateurs de « demomaking », le site wab.com d’AloneTrio était un lieu incontournable. Antoine, l’administrateur fondateur proposait, avec de nombreux amis venus des 4 coins du globe,  de se replonger dans les démos diffusées dans les années 90 sur Amiga, Atari. La force de son lieu 2.0, les démos codées à la base en assembleur revenaient sur la toile au format html5. Bref, du grand art et une pointe de nostalgie artistique numérique loin d’être négligeable.

https://twitter.com/Damien_Bancal/status/636914253384024064

Bref, Antoine n’est pas né de la dernière pluie. Son domaine a été enregistré en 1998. « Depuis j’y suis retourné que trés rarement puisque je renouvelle pour 5 ans. La dernière fois, en 2012 » m’explique AloneTrio. Un détail loin d’être négligeable. Depuis le 19 mars 2016, un malveillant a pris la main sur son adresse web. « Le voleur a fait du Social engineering auprès de GoDaddy et a réussi à changer mon mot de passe« . Le pirate, en faisant changer le mail, a pu ainsi lancer la procédure de modification de mot de passe et donc, changer le nom et l’adresse du propriétaire. Bilan, depuis le 23 mars, l’url est géré par un certain Vadim Maryashin, via le gestionnaire de noms de domaine Russe : REG.RU.

Domain stolen / Domain hijacking

« Impossible de joindre Godaddy, souligne Antoine. La filiale Française indique qu’il faut contacter les Etats-Unis. Un ticket SAV chez GoDaddy est en attente depuis samedi 19 mars.« 

Le pirate semble spécialisé dans la traque aux noms de domaine comportant quelques lettres, comme wab.com, véritable mine d’or à la revente. « Encore si le domaine avait expiré, je ne m’en prendrai qu’a moi même, mais là ! » termine Antoine.

J’ai contacté GoDaddy. En attente d’une réponse.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr
  1. Line Yoble Reply

    Si GoDaddy se laisse piéger comme ça (1ère faute), et ne répond pas aux réclamations (2e faute), il faut les fuir fissa !
    Très bon pour leur image, ça !

  2. Sophie Reply

    Merci pour cet excellent article… encore que la firme maffieuse GoDaddy.com soit précisément à l’origine d’innombrables VOLS et DETOURNEMENTS de noms de domaine premium, comme en attestent mon expérience personnelle et les liens suivants (mais aussi les recherches que tout un chacun peut effectuer via Google) :

    https://www.change.org/p/blake-irving-ceo-www-godaddy-com-force-the-internet-registrar-godaddy-com-to-return-their-clients-ownership-properties

    https://medium.com/@kristopherives/godaddy-s-domain-repossession-scam-80ab3d3bfd19#.n6zhvakxb

    En espérant que cette information puisse protéger le public de prédateurs lâches et méprisables, qui sévissent pour l’heure en toute impunité.

    Sophie M.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.