Вход / Регистрация
25.11.2024, 00:04
/ Новости сайта / Происшествия / Хакер украл однобуквенный аккаунт в Twitter стоимостью 50 000 долларов
Хакер украл однобуквенный аккаунт в Twitter стоимостью 50 000 долларов
Атаки хакеров могут быть направлены не только на получение финансов, важных или секретных документов, но также на то, чтобы своровать никнейм в социальных сетях. Такой атаки подвергся программист Наоки Хиросима (Naoki Hiroshima), у которого хакер украл уникальный никнейм @N в сервисе микроблогов Twitter.
Об этом рассказал на своей страничке сам пострадавший Наоки. Он заявляет, что это не первая попытка взлома его аккаунта, но первая, которая все-таки удалась хакеру. Также он отметил, что не так давно ему предлагали 50 000 долларов за его страницу.
Первые признаки взлома появились еще 20 января, когда Хиросима получил уведомление о внесение изменений в его учетную запись на хостинге GoDaddy, на котором у него хранятся важные домены. Для того, чтобы разобраться в ситуации, Наоки позвонил в компанию GoDaddy, где его попросили продиктовать последние цифры его кредитной карточки, для подтверждения личности. Однако злоумышленник к тому времени уже сменил эти данные.
После этого Наоки удалось связаться с хакером под ником Social Media King, который подтвердил, что взломал аккаунт только ради получения уникального короткого ника @N.
«Все твои домены на GoDaddy принадлежат мне. В данный момент я их трогать не буду, однако стоит мне совершить подозрительную финансовую операцию, как их закроют», — писал хакер.
После еще нескольких попыток вернуть доступ к хостингу, которые не принесли положительных результатов, Наоки Хиросима все-таки согласился на условия хакера и отдал ему никнейм @N взамен на доступ к своим доменам. Впервые с 2007 года он вынужденно изменил ник на @N_is_stolen (N украден). Также Хиросиме удалось выяснить, что последние цифры его кредитной карты хакер узнал через платежную систему PayPal.
Напоследок злоумышленник посоветовал Хиросиме в будущем использовать более защищенные сервисы.
UPDATE
После выхода материала компания PayPal провела собственное расследование данной ситуации и связалась с нами, что бы сообщить, что PayPal не разглашала каких либо данных связанных с учетной записью пользователя. Ниже приводим текст письма и перевод заметки в официальном блоге компании.
Сегодня на вашем портале вышла статья ХАКЕР УКРАЛ ОДНОБУКВЕННЫЙ АККАУНТ В TWITTER СТОИМОСТЬЮ 50 000 ДОЛЛАРОВ.
Компания PayPal внимательно изучила данную ситуацию, о чем сообщила в своем официальном блоге. И мы можем заявить, что PayPal не разглашал каких либо данных по кредитной карте, связанной с учётной записью пользователя, о котором говорится в материале.
Ниже вы найдете перевод блога. Будем благодарны, если вы включите официальную позицию PayPal в свой материал.
Заранее спасибо!
Пресс-служба PayPal
Анастасия Постникова
Безопасность ваших персональных данных и финансовой информации является наивысшим приоритетом для PayPal. Все наши сотрудники, от департамента клиентского сервиса до разработчиков новых продуктов, уделяю максимальное внимание вопросам безопасности.
Многие из вас уже слышали о сложной ситуации, затрагивающей вопросы персональных данных, с которой столкнулся один из наших клиентов.
В подобных ситуациях мы всегда немедленно начинаем расследование, чтобы выяснить все детали происшествия. Обычно мы не обсуждаем подробности, касающиеся учетных записей клиентов. Тем не менее, в данном случае мы бы хотели довести до вашего сведения некоторые факты.
Мы тщательно проанализировали имеющиеся у нас записи, и можем подтвердить, что имела место неудачная попытка получения информации по данному клиенту от сотрудников PayPal.
PayPal не разглашал каких либо данных по кредитной карте, связанной с этой учётной записью.
PayPal не разглашал каких-либо персональных данных и финансовой информации, имеющих отношение к данной учетной записи.
Данная конкретная учётная запись PayPal не была скомпрометирована.
Наши специалисты, занимающиеся поддержкой клиентов, обладают хорошей подготовкой в сфере предотвращения атак с использованием социальной инженерии, подобных той, которая была описана в данной публикации.
Мы лично связываемся с нашими клиентами, чтобы понять, имеется ли у нас возможность оказать какую-либо помощь.
Мы постоянно совершенствуем процессы валидации доступа и обеспечения безопасности учётных записей PayPal, а также информируем своих клиентов, как необходимо себя вести для предотвращения подобного рода преступлений. Полезная информация и конкретные советы по данному вопросу опубликованы на страницах нашего Центра безопасности.
Об этом рассказал на своей страничке сам пострадавший Наоки. Он заявляет, что это не первая попытка взлома его аккаунта, но первая, которая все-таки удалась хакеру. Также он отметил, что не так давно ему предлагали 50 000 долларов за его страницу.
Первые признаки взлома появились еще 20 января, когда Хиросима получил уведомление о внесение изменений в его учетную запись на хостинге GoDaddy, на котором у него хранятся важные домены. Для того, чтобы разобраться в ситуации, Наоки позвонил в компанию GoDaddy, где его попросили продиктовать последние цифры его кредитной карточки, для подтверждения личности. Однако злоумышленник к тому времени уже сменил эти данные.
После этого Наоки удалось связаться с хакером под ником Social Media King, который подтвердил, что взломал аккаунт только ради получения уникального короткого ника @N.
«Все твои домены на GoDaddy принадлежат мне. В данный момент я их трогать не буду, однако стоит мне совершить подозрительную финансовую операцию, как их закроют», — писал хакер.
После еще нескольких попыток вернуть доступ к хостингу, которые не принесли положительных результатов, Наоки Хиросима все-таки согласился на условия хакера и отдал ему никнейм @N взамен на доступ к своим доменам. Впервые с 2007 года он вынужденно изменил ник на @N_is_stolen (N украден). Также Хиросиме удалось выяснить, что последние цифры его кредитной карты хакер узнал через платежную систему PayPal.
Напоследок злоумышленник посоветовал Хиросиме в будущем использовать более защищенные сервисы.
UPDATE
После выхода материала компания PayPal провела собственное расследование данной ситуации и связалась с нами, что бы сообщить, что PayPal не разглашала каких либо данных связанных с учетной записью пользователя. Ниже приводим текст письма и перевод заметки в официальном блоге компании.
Сегодня на вашем портале вышла статья ХАКЕР УКРАЛ ОДНОБУКВЕННЫЙ АККАУНТ В TWITTER СТОИМОСТЬЮ 50 000 ДОЛЛАРОВ.
Компания PayPal внимательно изучила данную ситуацию, о чем сообщила в своем официальном блоге. И мы можем заявить, что PayPal не разглашал каких либо данных по кредитной карте, связанной с учётной записью пользователя, о котором говорится в материале.
Ниже вы найдете перевод блога. Будем благодарны, если вы включите официальную позицию PayPal в свой материал.
Заранее спасибо!
Пресс-служба PayPal
Анастасия Постникова
Безопасность ваших персональных данных и финансовой информации является наивысшим приоритетом для PayPal. Все наши сотрудники, от департамента клиентского сервиса до разработчиков новых продуктов, уделяю максимальное внимание вопросам безопасности.
Многие из вас уже слышали о сложной ситуации, затрагивающей вопросы персональных данных, с которой столкнулся один из наших клиентов.
В подобных ситуациях мы всегда немедленно начинаем расследование, чтобы выяснить все детали происшествия. Обычно мы не обсуждаем подробности, касающиеся учетных записей клиентов. Тем не менее, в данном случае мы бы хотели довести до вашего сведения некоторые факты.
Мы тщательно проанализировали имеющиеся у нас записи, и можем подтвердить, что имела место неудачная попытка получения информации по данному клиенту от сотрудников PayPal.
PayPal не разглашал каких либо данных по кредитной карте, связанной с этой учётной записью.
PayPal не разглашал каких-либо персональных данных и финансовой информации, имеющих отношение к данной учетной записи.
Данная конкретная учётная запись PayPal не была скомпрометирована.
Наши специалисты, занимающиеся поддержкой клиентов, обладают хорошей подготовкой в сфере предотвращения атак с использованием социальной инженерии, подобных той, которая была описана в данной публикации.
Мы лично связываемся с нашими клиентами, чтобы понять, имеется ли у нас возможность оказать какую-либо помощь.
Мы постоянно совершенствуем процессы валидации доступа и обеспечения безопасности учётных записей PayPal, а также информируем своих клиентов, как необходимо себя вести для предотвращения подобного рода преступлений. Полезная информация и конкретные советы по данному вопросу опубликованы на страницах нашего Центра безопасности.