Агентство США приостанавливает работу домена Jotform.com, что вам нужно знать сейчас

Jotform — это служба создания онлайн-форм, которую могут использовать бесплатные и платные клиенты для создания онлайн-форм в удобном интерфейсе «что вы видите, то и получаете». А короткое сообщение в блоге соучредителя Jotform Айтекин Танк сообщил, что неназванное правительственное агентство США «временно приостановило» работу домена jotform.com. Само объявление было размещено на домене компании jotform.net.

Танк сначала не вдавался в подробности в коротком сообщении, но позже опубликовал два обновления, в которых говорилось, что контент, созданный пользователями, был причиной приостановки домена.

Комментаторы предположили, что это было связано с фишинг-атакой на южноафриканский банк, который использовал формы в домене jotform для кражи личной информации у пользователей банка.

jotform

Танк также упомянул, что формы могут больше не работать, если они указывают на адрес com. Он предложил изменить расширение домена на .net, чтобы они снова работали, если это так. Статья из базы знаний доступен чтобы помочь пользователям, у которых есть десятки или даже сотни форм, которые необходимо изменить.

Клиенты Jotform уже должны были получить электронные письма с информацией о проблеме.

Некоторые вопросы еще не решены. Например, неясно, почему был приостановлен только домен .com и почему домен .net остался нетронутым. Наиболее вероятная причина в том, что содержимое было размещено исключительно в домене jotform.com.

И тогда возникает вопрос, как это могло произойти в первую очередь. Были ли сначала обращены в Jotform власти или представители банка, чтобы удалить содержимое без приостановки домена? Несколько пользователей, оставивших комментарии, предположили, что виновником было письмо DCMA к Godaddy, хостинговой компании. Однако это не объясняет заявление Танка о том, что правительственное агентство США временно отключило домен.

Фактов на данный момент немного. Самое страшное в том, что это может случиться с любым веб-сайтом, на котором размещается пользовательский контент. Удаление фишингового сайта или фишингового содержимого на сайте является высокоприоритетной задачей, учитывая, что чем больше пользователей становится жертвами ловушки, тем дольше сайт остается в сети.

Клиенты Jotform на данный момент могут только изменить расширения доменных имен своей формы, чтобы они снова заработали. Вполне вероятно, что в ближайшие дни домен снова заработает.

Обновить : Сайт jotform.com снова работает. О том, что произошло, до сих пор нет ни слова. Вы можете прочитать об этом здесь на Хакерские новости

Сайт JotForm.com заблокирован Godaddy более чем на 24 часа. Они отключили DNS без предварительного уведомления или запроса. Они сказали нам, что доменное имя было приостановлено в рамках текущего расследования правоохранительных органов. Чтобы решить эту проблему, они попросили нас связаться с ответственным офицером секретной службы США.

Когда я связался с секретной службой, агент сказала мне, что она занята, попросила мой номер телефона и сказала, что они свяжутся со мной в течение этой недели. Я сказал им, что мы являемся веб-службой с сотнями тысяч пользователей, так что это срочно, и мы готовы к полному сотрудничеству. Я был готов закрыть любую запрашиваемую ими форму и предоставить любую имеющуюся у нас информацию о пользователе. К сожалению, она сказала мне, что ей нужно изучить дело, что она может сделать за несколько дней. Я звонил ей много раз снова, чтобы узнать, как обстоят дела, но она, похоже, меня раздражает. На данный момент мы ждем, когда они разберутся в нашем случае.

Мы предполагаем, что это, вероятно, фишинговая форма. Мы очень серьезно относимся к фишингу. В прошлом году наш байесовский фильтр фишинга заблокировал 65 000 аккаунтов. Мы обучаем его много лет, поэтому он может с большой точностью обнаруживать фишинговые формы. Мы также очень серьезно относимся к любым сообщениям о фишинге, быстро приостанавливаем действие учетных записей и сообщаем об этом другой стороне. Кстати, мы тоже очень серьезно относимся к ложным срабатываниям. Если мы случайно заблокируем аккаунт, мы быстро решим проблему и принесем извинения.

Я считаю, что это может случиться с любым, кто позволяет пользователям создавать контент в сети. Итак, если у вас есть такой бизнес, я бы порекомендовал вам быстро связаться с самыми активными пользователями, если ваш домен отключен. Многие из наших пользователей шокированы и злы на нас. Но многие также поблагодарили нас за то, что мы быстро сообщили им о проблеме по электронной почте и дали инструкции, как продолжить работу с их формами. Поскольку распространение DNS занимает некоторое время, многие активные пользователи смогли переключить свои формы на новый домен до того, как он выйдет из строя. Мы еще не связались со всеми пользователями, мы сначала рассылаем электронные письма самым активным пользователям.