- GoogleDomains 移管元
- Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう
- https://gigazine.net/news/20240716-squarespace-domains-hijacks-crypto-platforms/
ハッキングの正確な方法は不明ですが、専門家らはGoogle DomainsからSquarespaceへのドメイン移管に伴うアカウントの再作成手順に、セキュリティ上の問題があった可能性があると考えています。
ドメインがGoogle DomainsからSquarespaceへ移管されたユーザーは、Squarespaceで新たなアカウントを作成する際にGoogleやAppleのソーシャルサインアップオプションを使うか、メールアドレスを使用するかを選択できました。この際、ドメインと紐付けられたメールアドレスを選択してサインアップすると、パスワード認証なしでSquarespaceアカウントを作成できたとのこと。
- https://gigazine.net/news/20240716-squarespace-domains-hijacks-crypto-platforms/