web-dev-qa-db-ja.com

期限切れのドメインを購入してGoogle GSuiteを侵害する

数日前に、ドメインが他の誰かによって購入された場合、そのドメインへの電子メールが侵害されることになるとの質問がありました。そしてそれは私にgoogle gsuiteについて、そして特にgmail、ファイル、写真のようなサービスの使用について考えさせました。

Gsuiteに登録されている私のdomain.xyzの有効期限が切れ、他の誰かがそれを購入するとします。私が正しく覚えている場合、ドメインのDNS txtレコードを使用してgsuiteの管理者パスワードをリセットできます。他の誰かがドメインを所有している場合、管理者パスワードを簡単にリセットできます。

管理者アクセスで新しい所有者にアクセスするか、侵入者がパスワードをリセットすることにより、社内のすべてのユーザーの電子メール/ファイル/写真/などに簡単にアクセスできると言いましょう。

私の質問は:

  1. 私の観察は正しいですか?
  2. その場合、ドメインの新しい所有者は会社全体またはすべての従業員のgsuiteのファイル/メールにアクセスできますか?またはグーグルはすべてをクリアしますか?
web-applicationprivacyemailintrusion
2
majidarif

数か月前、私は同じ質問をグーグルで検索していたところ、誰かが無料のグーグルのレガシーアカウントがまだアクティブである期限切れのドメインのリストを提供していることがわかりました。

https://www.fiverr.com/share/DAPPA

そのサービスを注文し、利用可能なドメイン名のリストを受け取りました。それらのドメインのすべてのログインページはアクティブでしたが、ログイン情報が提供されませんでした。

enter image description here

販売者が提供するガイドに従って、誰でもドメインの所有権を確認することで管理者ユーザーのパスワードをリセットできます。しかし、ドメイン名を登録することからプロセスを開始したとき、そうではありませんでした。Googleは、アカウントへのアクセスを許可するために、アカウント所有者と古い組織について多くの質問をしました。

このガイドで説明されている、完了するのが非常に難しいいくつかの回復方法がありました。11個のドメインを登録しましたが、すべての受け入れ3でGsuiteアカウントを回復できませんでした。成功するまでに3週間もかかった。

結論:

古いGsuiteアカウントの復旧はほぼ不可能で非常に難しいプロセスですが、アーカイブウェブで以前のアカウント所有者と彼の会社の詳細に関する抜け穴や十分な情報が見つかった場合は、私と同じように管理者パスワードをリセットできます。

3
Forex Media Trade LLC