被盗的域名可能会向窃贼泄露敏感的商业信息。
过去几年,大量三字母域名被盗。周二,弗吉尼亚州美国地方法院提起的一起域名被盗诉讼应该向所有使用域名的公司以及域名投资者发出警告。
GMF 公司声称,域名 GMF.com 被从其 123CheapDomains.com 帐户中盗用。我们见过很多次这样的事情,但这次事件值得特别警惕。
诉讼称,多年来,GMF 公司一直持有最高机密设施许可,根据合同为美国空军、美国海军和美国国防部其他部门提供硬件和技术服务。从那时起,该公司似乎已涉足军事教育领域。
是的,它使用 GMF.com 域名发送电子邮件。考虑到 GMF 的业务,可以肯定其中有些电子邮件包含敏感信息。根据诉讼,“在被告 John Doe 窃取域名和禁用 GMF, Inc. 的电子邮件服务器设置之前,通过 gmf.com 发送和/或接收了数千封电子邮件。
GMF.com 网站并不是什么技术奇迹,但是窃贼只要窃取域名就可以拦截重要的电子邮件。
(我想明确指出的是,诉讼中并没有提到自所谓盗窃行为发生以来敏感电子邮件是否被拦截。但是,如果这些电子邮件被发送给 GMF,它们可能会被窃贼拦截。)
这里也给域名投资者一个警告。涉嫌盗窃者随后出售了该域名。目前所有者 FinLead 并未涉嫌盗窃该域名。它也可能成为受害者。
这就是我认为多次转手的域名价值较低的原因之一。
根据 GMF 的说法,盗窃事件的经过如下:
2016 年 3 月 5 日,GMF, Inc. 收到 123CheapDomains.com 发来的一封电子邮件,其中表明“已收到重置 gmf.com 密码的请求”。GMF, Inc. 并未提出重置密码的请求,并立即告知 123CheapDomains.com 并未提出此类请求,并要求 123CheapDomains.com 防止任何未经直接授权的密码更改。
当天晚些时候,123CheapDomains.com 的技术经理 Jonathan Lee 回复称,仅仅请求重置密码“不会起作用,也没有意义”,并表示他“将对您的域名启用‘锁定’作为额外的安全措施”。
然而,2016 年 4 月 18 日,GMF, Inc. 无法访问或使用由 FASTWEBHOST 维护的 gmf.com 电子邮件服务器。
在发现无法访问或使用 gmf.com 电子邮件服务器后,GMF, Inc. 立即联系了 FASTWEBHOST。FASTWEBHOST 的一名客户服务代表通知 GMF, Inc.,123CheapDomains.com 维护的服务器设置已从 GMF, Inc. 在 FASTWEBHOST 的帐户的正确设置中更改。
随后,GMF, Inc. 发现无法访问其在 123CheapDomains.com 的域名管理帐户。
搜索 GMF, Inc. 的管理电子邮件账户后发现,GMF, Inc. 从未收到过有关 gmf.com 域名转让的通知。此类域名转让通知电子邮件是互联网名称与数字地址分配机构 (ICANN) 所要求的。
根据信息和判断,John Doe 未经授权访问了 GMF, Inc. 的域名注册商帐户,并操纵计算机记录,通过 Tucows 内的“帐户转移”或其他秘密方式获取 gmf.com 域名的转移,旨在避免被 GMF, Inc. 发现。
根据了解和判断,John Doe 阻止 GMF, Inc. 接收寻求批准转让 gmf.com 域名的电子通信,并且未经授权访问此类电子通信以批准转让。
John Doe 将 gmf.com 域名从 Tucows 转移到 Dynadot, LLC,一家被盗域名的常见目标注册商。
Wiley Rein 的 David Weslow 代表原告。