Как човек загуби своя туитър акаунт, оценяван на 50 000 долара

Наоки Хирошима притежавал изключително рядък туитър акаунт в продължение на няколко години. Толкова рядък, че за него получил предложение за откупуването му, което било в размер на 50 000 долара. Интересното е, че той е само една буква - @N. Да, точно така – една-единствена буква. Въпреки множеството опити на хакери да го откраднат, Хирошима успявал успешно да се справи с тях. Всичко вървяло без особени проблеми, но това рязко се променило преди една седмица. „Докато обядвах на 20 януари, получих съобщение от PayPal за код за потвърждаване“, обяснява потърпевшият. „Някой се опитва да открадне PayPal акаунтa ми. Игнорирах го и възобнових обяда си.“ Това е първият знак за нещо, което ще се превърне в изключително неприятно изживяване.

Въпреки че хакерите не са получили достъп до PayPal регистрацията на Хирошима, те са успели да се представят за PayPal служители и убедили разплащателната компания да разкрие последните четири цифри на кредитната карта на Хирошима. Това станало с едно телефонно обаждане. Обикновено тези номера са почти безполезни, но хитрите хакери ги използвали като потвърждаваща информация пред GoDaddy. Хирошима използва GoDaddy, за да хоства свои домейни и електронна поща. По този начин дигиталните престъпници успели да придобият контрол върху домейна, а оттам – до електронната поща на Хирошима. „Трудно мога да определя, кое е по-шокиращо – фактът, че от PayPal са съобщили последните четири цифри на кредитната ми карта по телефон или че GoDaddy са ги приели като легитимно потвърждение“, изказва възмущението си Хирошима.

Той бързо установил, че атаката е била насочена към неговия @N туитър акаунт, и успял да смени паролата на имейл адреса си, свързан с профила му. Но вредата вече била факт, въпреки че хакерите разбили Facebook профила му, но не успели да достигнат до @N. С пълен контрол върху всички GoDaddy домейни на Хирошима (компанията отказала да му помогне, тъй като цялата информация в тях била подменена), хакерите имали преимущество: „Искам да ви уведомя, че всички GoDaddy домейни са под мой контрол“, пише злосторникът и добавя, че те могат съвсем лесно да изчезнат.

Изправен пред този избор, Хирошима се поддал на изнудването и предоставил паролите си за @N, за да получи обратно своя GoDaddy акаунт. Хирошима обяснява това като предупреждение за всички потребители да не позволяват на компании като PayPal и GoDaddy да съхраняват данни за кредитните им карти. „Аз изчистих тази информация от профилите си и съвсем скоро ще прекратя взаимоотношенията си с тези компании.“