Бывший владелец однобуквенного твиттер-аккаунта @N, рассказал грустную историю, как мошенники сумели увести у него актив рыночной стоимостью $50 000.
Наоки Хиросима (Naoki Hiroshima) говорит, что хакеры и раньше неоднократно пытались заполучить аккаунт. В конце концов, им это удалось.
История взлома началась 20 января 2014 года, когда Наоки обедал и вдруг получил текстовое сообщение от PayPal с одноразовым кодом доступа на сайт. «Кто-то пытается своровать мой аккаунт PayPal», — подумал Наоки и продолжил кушать.
В тот же день после обеда мужчина проверил почтовый ящик, который он через Google Apps привязал к собственному домену, зарегистрированному через GoDaddy. Последнее письмо было именно от GoDaddy, с темой сообщения «Изменение настроек аккаунта успешно подтверждено». Наоки попытался войти в аккаунт GoDaddy, но не смог. Восстановить аккаунт по цифрам банковской карты тоже не удалось, потому что злоумышленник уже поменял их, как и всю остальную персональную информацию в профиле. Наоки Хиросима больше не имел возможности доказать, что аккаунт GoDaddy и доменное имя принадлежат ему.
Поскольку большинство веб-сайтов, в том числе твиттер, используют почтовый адрес пользователя для аутентификации и смены пароля, то захватив доменное имя и почтовый ящик жертвы, злоумышленник мог изменить пароль в Twitter. В данном случае именно твиттер-аккаунт был главной целью, в силу его высокой рыночной стоимости. К счастью, Хиросима успел быстренько поменять адрес электронной почты в профиле Twitter, так что у врагов ничего не получилось.
Впрочем, злоумышленник не сдался. Он взломал Facebook жертвы, а также создал тикет в техподдержке Twitter с просьбой восстановить якобы забытый пароль. Злоумышленник написал Наоки письмо с адреса swiped@live.com, предлагая вернуть домены GoDaddy в обмен на аккаунт @N.
Наоки Хиросима вынужден был согласиться, чтобы вернуть почтовый адрес и важные сайты, которые мог бы потерять навсегда. Впервые с 2007 года он сменил аккаунт в твиттере на новый: @N_is_stolen.
Злоумышленник на радостях даже рассказал, как ему удалось узнать четыре последние цифры банковской карты в PayPal, а потом использовать эту информацию для восстановления «забытого» пароля GoDaddy по восьми последним цифрам (недостающие цифры позволили угадывать по телефону, пока он не угадал). Хакер посоветовал Наоки в будущем использовать более защищенного регистратора, например, NameCheap или eNom.
