 На
днях интернет-общественность была взбудоражена новостью о том, что некий
поклонник Twitter приобрел имя пользователя, состоящее всего из одной
буквы @N за $50 тыс. Тем не менее, оно больше не принадлежит ему. Так,
счастливый обладатель однобуквенного имени программист из Калифорнии
Наоки Хирошима (Naoki Hiroshima) сообщил, что злоумышленники не раз
пытались отобрать у него @N, но в этот раз его просто вынудили отдать
имя.В своих несчастьях незадачливый пользователь
обвинил платежную систему PayPal и регистратора доменных имен GoDaddy,
из-за которых, как считает Хирошима, он стал жертвой хакерской атаки. По
его словам, утром 20 января он получил сообщение от PayPal,
запрашивающей одноразовый пароль, поскольку кто-то попытался взломать
его учетную запись.Немного позже Хирошима попытался
воспользоваться сервисом электронной почты, зарегистрированным в домене
GoDaddy, однако ему это не удалось. Он связался с представителями
регистратора и объяснил ситуацию. Тем не менее, ему не удалось доказать
то, что именно он является владельцем учетной записи.Так, в
качестве доказательства в GoDaddy затребовали 6 последних цифр кредитной
карты, однако хакеры уже успели поменять эту информацию. Более того,
злоумышленники поменяли все данные Хирошимы, так что он не смог
доказать, что является настоящим владельцем доменного имени.Несмотря
на то, что пользователь предоставил свои паспортные данные, через 48
часов GoDaddy отправил ему отказ, посчитав реальным владельцем домена
хакера. Таким образом злоумышленник получил контроль над нескольким
сайтами, которые вел Хирошима. Взломав его учетную запись в Facebook, он
отправил жертве сообщение, заявив, что у него есть доступ ко всей
информации. «Как насчет того, чтобы тебя взломали?», — написал хакер.Не
имея другого выхода, Хирошима передал преступнику свое имя пользователя
в Twitter. Злоумышленник так расчувствовался, что даже рассказал соей
жертве, как именно ему удалось получить доступ к GoDaddy с помощью всего
лишь одного «очень простого трюка социальной инженерии». |
