Prevenção de Ataques de Ressurreição de Domínios

O PyPI agora verifica domínios expirados para prevenir ataques de ressurreição de domínios.

Atacantes podem comprar domínios expirados e usar redefinições de senha para assumir contas.

Desde junho de 2025, mais de 1.800 endereços de email foram desverificados após entrarem na fase de resgate.

O sistema realiza verificações diárias via API do Domainr e desverifica emails em domínio na fase de redenção.

É recomendado adicionar um segundo email verificado de um domínio confiável e usar 2FA em serviços associados.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.

•

O PyPI agora verifica domínios expirados para prevenir ataques de ressurreição de domínios.

Atacantes podem comprar domínios expirados e usar redefinições de senha para assumir contas.

Desde junho de 2025, mais de 1.800 endereços de email foram desverificados após entrarem na fase de resgate.

O sistema realiza verificações diárias via API do Domainr e desverifica emails em domínio na fase de redenção.

É recomendado adicionar um segundo email verificado de um domínio confiável e usar 2FA em serviços associados.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.