通过购买过期域名来妥协Google GSuite

Question

几天前，我看到了一个问题，其中提到如果某个域名被其他人购买，那么该域名的电子邮件是否会被泄露。它让我想到谷歌套件，特别是gmail、文件和照片等服务的使用。

比方说，我的domain.xyz，是在套餐注册到期，其他人购买它。如果我没有记错，则可以使用域上的DNS txt记录重置gsuite的管理员密码。如果现在有人拥有该域，他可以轻松地重置管理员密码。

有了管理员访问，新的所有者，或者说，入侵者可以很容易地访问所有用户，电子邮件/文件/照片/等，在我的公司重置密码。

我的问题是：

1. 我的观察正确吗？
2. 如果是的话，域名的新所有者会访问我的整个公司或所有员工的文件/电子邮件吗？还是谷歌会清除一切？

Answer 1

几个月前，我在谷歌搜索同样的问题，我发现有人提供了过期域名列表，其中免费的谷歌遗留帐户仍然活跃。

https://www.fiverr.com/share/DAPPA

我订购了该服务，并收到了一份可用域名列表。这些域名的所有登录页面都是活动的，但没有提供任何登录信息。

根据卖方提供的指南，任何人都可以通过验证域所有权来重置管理员用户密码。但是当我开始注册一个域名的时候，google问了我很多关于帐户所有者和旧组织的问题，这样我才能访问帐户。

指南中解释的恢复方法很少，很难完成，我注册了11个域，但在所有接受500个用户的免费许可的情况下，无法恢复Gsuite帐户。我花了三个星期的研究才成功。

结论：

老套餐帐户的恢复是一个几乎不可能和相当困难的过程，但如果你发现任何漏洞或充分的信息，以前的帐户持有人和他的公司的详细资料存档网站，你可以重置管理密码，我做了。