Хакер украл однобуквенный аккаунт в Twitter стоимостью 50 000 долларов

Атаки хакеров могут быть направлены не только на получение финансов, важных или секретных документов, но также на то, чтобы своровать никнейм в социальных сетях. Такой атаки подвергся программист Наоки Хиросима (Naoki Hiroshima), у которого хакер украл уникальный никнейм @N в сервисе микроблогов Twitter.

Об этом рассказал на своей страничке сам пострадавший Наоки. Он заявляет, что это не первая попытка взлома его аккаунта, но первая, которая все-таки удалась хакеру. Также он отметил, что не так давно ему предлагали 50 000 долларов за его страницу.

Первые признаки взлома появились еще 20 января, когда Хиросима получил уведомление о внесение изменений в его учетную запись на хостинге GoDaddy, на котором у него хранятся важные домены. Для того, чтобы разобраться в ситуации, Наоки позвонил в компанию GoDaddy, где его попросили продиктовать последние цифры его кредитной карточки, для подтверждения личности. Однако злоумышленник к тому времени уже сменил эти данные.

После этого Наоки удалось связаться с хакером под ником Social Media King, который подтвердил, что взломал аккаунт только ради получения уникального короткого ника @N.

«Все твои домены на GoDaddy принадлежат мне. В данный момент я их трогать не буду, однако стоит мне совершить подозрительную финансовую операцию, как их закроют», — писал хакер.

После еще нескольких попыток вернуть доступ к хостингу, которые не принесли положительных результатов, Наоки Хиросима все-таки согласился на условия хакера и отдал ему никнейм @N взамен на доступ к своим доменам. Впервые с 2007 года он вынужденно изменил ник на @N_is_stolen (N украден). Также Хиросиме удалось выяснить, что последние цифры его кредитной карты хакер узнал через платежную систему PayPal.

Напоследок злоумышленник посоветовал Хиросиме в будущем использовать более защищенные сервисы.

UPDATE

После выхода материала компания PayPal провела собственное расследование данной ситуации и связалась с нами, что бы сообщить, что PayPal не разглашала каких либо данных связанных с учетной записью пользователя. Ниже приводим текст письма и перевод заметки в официальном блоге компании.

Сегодня на вашем портале вышла статья ХАКЕР УКРАЛ ОДНОБУКВЕННЫЙ АККАУНТ В TWITTER СТОИМОСТЬЮ 50 000 ДОЛЛАРОВ.
Компания PayPal внимательно изучила данную ситуацию, о чем сообщила в своем официальном блоге. И мы можем заявить, что PayPal не разглашал каких либо данных по кредитной карте, связанной с учётной записью пользователя, о котором говорится в материале.
Ниже вы найдете перевод блога. Будем благодарны, если вы включите официальную позицию PayPal в свой материал.
Заранее спасибо!

Пресс-служба PayPal
Анастасия Постникова

Безопасность ваших персональных данных и финансовой информации является наивысшим приоритетом для PayPal. Все наши сотрудники, от департамента клиентского сервиса до разработчиков новых продуктов, уделяю максимальное внимание вопросам безопасности.
Многие из вас уже слышали о сложной ситуации, затрагивающей вопросы персональных данных, с которой столкнулся один из наших клиентов.
В подобных ситуациях мы всегда немедленно начинаем расследование, чтобы выяснить все детали происшествия. Обычно мы не обсуждаем подробности, касающиеся учетных записей клиентов. Тем не менее, в данном случае мы бы хотели довести до вашего сведения некоторые факты.
Мы тщательно проанализировали имеющиеся у нас записи, и можем подтвердить, что имела место неудачная попытка получения информации по данному клиенту от сотрудников PayPal.
PayPal не разглашал каких либо данных по кредитной карте, связанной с этой учётной записью.
PayPal не разглашал каких-либо персональных данных и финансовой информации, имеющих отношение к данной учетной записи.
Данная конкретная учётная запись PayPal не была скомпрометирована.
Наши специалисты, занимающиеся поддержкой клиентов, обладают хорошей подготовкой в сфере предотвращения атак с использованием социальной инженерии, подобных той, которая была описана в данной публикации.
Мы лично связываемся с нашими клиентами, чтобы понять, имеется ли у нас возможность оказать какую-либо помощь.
Мы постоянно совершенствуем процессы валидации доступа и обеспечения безопасности учётных записей PayPal, а также информируем своих клиентов, как необходимо себя вести для предотвращения подобного рода преступлений. Полезная информация и конкретные советы по данному вопросу опубликованы на страницах нашего Центра безопасности.