Бывший владелец однобуквенного твиттер-аккаунта @N, рассказал грустную историю, как мошенники сумели увести у него актив рыночной стоимостью $50 000. Наоки Хиросима (Naoki Hiroshima) говорит, что хакеры и раньше неоднократно пытались заполучить аккаунт. В конце концов, им это удалось. История взлома началась 20 января 2014 года, когда Наоки обедал и вдруг получил текстовое сообщение от PayPal с одноразовым кодом доступа на сайт. «Кто-то пытается своровать мой аккаунт PayPal», — подумал Наоки и продолжил кушать. В тот же день после обеда мужчина проверил почтовый ящик, который он через Google Apps привязал к собственному домену, зарегистрированного через GoDaddy. Последнее письмо было именно от GoDaddy, с темой сообщения «Изменение настроек аккаунта успешно подтверждено». Наоки попытался войти в аккаунт GoDaddy, но не смог. Восстановить аккаунт по цифрам банковской карты тоже не удалось, потому что злоумышленник уже поменял их, как и всю остальную персональную информацию в профиле. Наоки Хиросима больше не имел возможности доказать, что аккаунт GoDaddy и доменное имя принадлежат ему. Поскольку большинство веб-сайтов, в том числе твиттер, используют почтовый адрес пользователя для аутентификации и смены пароля, то захватив доменное имя и почтовый ящик жертвы, злоумышленник мог изменить пароль в Twitter. В данном случае именно твиттер-аккаунт был главной целью, в силу его высокой рыночной стоимости. К счастью, Хиросима успел быстренько поменять адрес электронной почты в профиле Twitter, так что у врагов ничего не получилось. Впрочем, злоумышленник не сдался. Он взломал Facebook жертвы, а также создал тикет в техподдержке Twitter с просьбой восстановить якобы забытый пароль. Злоумышленник написал Наоки письмо с адреса [email protected], предлагая вернуть домены GoDaddy в обмен на аккаунт @N. Наоки Хиросима вынужден был согласиться, чтобы вернуть почтовый адрес и важные сайты, которые мог бы потерять навсегда. Впервые с 2007 года он сменил аккаунт в твиттере на новый: @N_is_stolen. Злоумышленник на радостях даже рассказал, как ему удалось четыре последние цифры банковской карты в PayPal, а потом использовать эту информацию для восстановления «забытого» пароля GoDaddy по восьми последним цифрам (недостающие цифры позволили угадывать по телефону, пока он не угадал). Хакер посоветовал Наоки в будущем использовать более защищенного регистратора, например, NameCheap или eNom. http://www.xakep.ru/post/61963/ 29.01
