• Хостинг-провайдер «NetAngels» повідомляє про виявлення факту масової крадіжки центр доменів RU, що почалася 3 червня. Як повідомляється, всі домени були вкрадені з однією і тією ж схемою:
    1. У доменів в контактної інформації вказаний e-mail на mail.ru або bk.ru.
    2. Контактні дані e-mail ніким не використовувалися і Mail.ru їх звільнив (зробив доступним для повторної реєстрації). Треба відзначити, що цей факт, мабуть, відомий далеко не всім користувачам поштової служби Mail.Ru, але в користувальницькому угоді прямо зазначено, що Mail.Ru залишає за собою право припинити обслуговування облікового запису користувача, яка не використовувалася протягом періоду становить більше трьох місяців. Іншими словами, у разі невикористання поштової скриньки більше трьох місяців, ваш ящик можуть видалити і будь-який бажаючий зможе зареєструвати його заново, що і відбулося в даному випадку.
    3. Всі дані e-mail були по-нової зареєстровані зловмисниками. Інформація з цим e-mail була взята з відкритих джерел (сервіс whois).
    4. За всіма даними доменам було запитано пароль через форму відновлення пароля у реєстратора RU-CENTER.
    5. У всіх доменів dns-сервери були змінені на ns1.domain.ru і ns2.domain.ru, де domain.ru - ім'я домену, у якого змінювався dns.
    6. Всі нові ns - a-запису вказують на ip-адреси з однієї і тієї ж мережі: 62.122.75.0/24, де підняті проксі-сервери. При зверненні до відповідних сайтів запити переадресується (проксируются) на реальні сервери хостингу. Таким чином, факт крадіжки поки візуально практично не помітний, проте фактично зловмисники контролюють весь трафік з відповідних сайтів і в будь-який момент можуть замінити будь-яку видається сайтом інформацію на свою власну.