有用户使用27年的域名被GoDaddy擅自转给其他用户且无法找回
网友奥斯汀·金德最近发布博客透露他的朋友李·兰迪斯的客户遭遇的域名劫持事件,兰迪斯经营 IT 公司并为客户提供相关服务,4 月 18 日这名客户持有超过 27 年的域名在未经任何授权操作的情况下,被通过内部划转转移到其他 GoDaddy 账户名下。
这名客户通过 GoDaddy 注册并托管域名,已经开启域名锁定和禁止转移、账号已经开启 2FA 验证、没有主动申请域名转出、没有提供任何域名转移密码,域名本身还在支撑网站访问,在被 GoDaddy 擅自转移后域名 DNS 服务器被重置为默认值,随后所有网站和电子邮件系统全部瘫痪。
如此重大的问题 GoDaddy 竟然冷处理:
发现问题后李的客户联系 GoDaddy 寻求技术支持并要求披露域名接收方是谁,GoDaddy 以隐私保护为由拒绝透露域名接收方信息,同时 GoDaddy 要求客户发送邮件进行处理,但接下来就是无限等待压根没人处理工单。
迫于无奈客户请求李联系 GoDaddy 进行沟通,不过该平台仍然是踢皮球,每次致电客服都不能直接找回域名,客服要求发邮件说明情况并等待,发邮件后依然无人回应;李继续致电客服结果每次都要求发邮件而且收件人都不同,而且所有邮件还是无人回复。
到域名被转走的第四天,GoDaddy 客服回应称域名已经被其他人注册因此不再属于原持有者,GoDaddy 也不会帮助用户找回域名,当然 GoDaddy 也没承认这是自己内部错误导致的失误,仿佛域名就是持有者自己执行的转出操作。
内部人士帮助处理都没用:
事情到这里李也已经无奈,于是只能找在 GoDaddy 工作的朋友帮忙,这名朋友利用自己的时间在公司内部将工单升级,遗憾的是还是没解决问题。李和他的客户则是继续找 GoDaddy 提供各种登记信息和商业文件证明自己是域名的持有者,希望 GoDaddy 能够将域名转回来。
GoDaddy 也给出最终回复:经过调查,我们确认相关域名注册人已经提供必要的证明文件,可以发起账户变更,GoDaddy 现认为此事已经结案。如有问题建议客户联系 ICANN 仲裁服务提供商或寻求律师进行诉讼。
在网站和邮件系统已经瘫痪四天的情况下收到这种邮件,李的客户也已经没有任何办法,所以开始将各类服务全部迁移到新域名,切换域名是个非常麻烦的工作,尤其是邮件域名迁移后会导致原来用户发送的邮件直接被退回。
峰回路转:域名接收者将错误域名转回
苏珊正在寻找前员工帮忙注册的公司域名,在登录自己的 GoDaddy 账户后苏珊发现自己的域名列表里出现陌生域名,通过域名信息苏珊联系到了李的客户,随后双方经过沟通后很快将域名转移给李的客户,整个域名转回操作和恢复 DNS 系统仅花费 5 分钟。
奥斯汀称苏珊是真正的英雄,如果没有苏珊检查账户和联系李的客户,客户至今可能都不知道域名发生了什么,而最终聘请律师进行诉讼的话,可能还需要几个月甚至几年时间才能搞清楚事情真相和拿回自己的域名。
GoDaddy 这种垃圾公司怎么还没倒闭:
域名到底经历了什么:苏珊试图找回自己以前的域名,这个域名具体在哪个账户里苏珊并不清楚,所以苏珊发邮件给 GoDaddy 希望找回名为 HelpNetworkLocal.org 的域名。
李的客户使用的域名为 HelpNetworkInc.org,这里要说明下苏珊和李的客户有间接关联 (但彼此并不认识),苏珊的公司使用 HelpNetworkInc.org 的子域名,而且在电子邮件中苏珊也在邮件签名中提供了 xxx.HelpNetworkInc.org 域名。
GoDaddy 客服收到邮件后似乎并未仔细查看邮件正文内容就直接将邮件签名中子域名的主域名也就是 HelpNetworkInc.org 转移给苏珊,这是 GoDaddy 犯下的第一个巨大错误。
更让人诧异的是 GoDaddy 让苏珊上传证明文件来证明自己是域名持有人的证明,苏珊打开上传链接时发现链接过期,于是回复邮件要求提供新链接来上传证明,结果还未收到新链接就看到 GoDaddy 的邮件提醒:域名已经转移到她的账户。
也就是说整个过程中苏珊仅仅只是发个邮件声称要将某个域名转移到自己名下,GoDaddy 在没有获得任何证明文件的情况下就直接将域名转移给苏珊,这是 GoDaddy 犯下的第二个巨大错误。
第三个错误则是域名原持有人多次联系 GoDaddy 结果被踢皮球,GoDaddy 始终都没发现自己的内部流程存在巨大问题,没有帮助持有者拿回域名,哪怕是客户多次沟通以及提交证明都没法拿回域名。
到这里大家可以看到 GoDaddy 这家公司有多垃圾,这并不是 GoDaddy 第一次出现问题,在过去多年里 GoDaddy 曾出现大规模数据泄露、在用户托管网站里插入追踪代码、将知名视频会议软件 Zoom 的域名错误冻结等等。
所以用户通过 GoDaddy 注册和托管域名应该想清楚后果:有可能你的域名会在未经你同意的情况下就被人直接转走,而且你还拿不出来,建议将域名托管在 GoDaddy 的用户尽快将域名转到 Cloudflare 或者其他声誉更好的注册商。
via Anchor
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
软软兔
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675
