我的Godaddy被盗了嗎？
 

今天接到一個四字母的域名被帳戶變更的通知，我己寫信去客服undochange@godaddy.com

之前有設定要通知手機登入，不知道為何還會這樣，我其他的域名也要很小心了嗎？

請問要如何防範啊？！

2-STEP VERIFICATION

A text message with your code has been sent to SMS

設定了2-STEP VERIFICATION,基本上十分安全
每次登入打完密碼,都要輸入發過來的SMS安全碼

線上客服,凌晨時間至早上,他們都在線

密碼絕對不能重複使用。建議使用密碼管理軟體使用12-32個字元的密碼。

GoDaddy 的 8 位數字編號不知含不含檢查碼?
感覺有可能是被用暴力法去試帳號...

我在 GoDaddy 有兩個帳號 A 和 B,
A 專門負責存放帳號, B 則是負責交易.
就是 A 先 push 到 B, B 再 push 給別人,

B 算是一個人工防火牆...?:teeth

但A帳號還是有風險是吧？!

手機簡訊也會有權限的app被偷取. (比方說beetalk 或 line等通訊軟體用簡訊登入不需要輸入簡訊中的授權碼, 只要簡訊一進來自動讀取)

比較可靠的是用google authenticator (gmail支援), 它用時間戳記加網站授權的雜湊值去算出每60秒更新一次的授權碼. (不過godaddy好像沒？)

要小心別打開有附件檔名的信件, 信件中預設的圖片顯示也別開啟. 可能有心人士會鎖定域名大戶一直寄有木馬的隱誘信件想偷取密碼

~yes
如果使用多個帳號
至少不可能同時間都被侵入盜取

我還是很好奇他到底是怎麼轉移的？
現在Godaddy有中文客服和台北電話的客服，但可能還在休年假，我是先寫信去問了
期望可以轉回來啊～

中文客服今天還是沒有人接，我轉了英文客服，我用我的破英文溝通，
奇怪的是，客服說有三個四字母的被轉走，可是只有一個是我的，
其他二個也不是我的，客服也覺得奇怪，後來說要查一下要我等一下，
結果就斷線了，哭哭了我...

有設定 lock, 如果被 unlock 會先收到 email 通知!