odali podatke hakeru

'Kako sam izgubio Twitter-račun vrijedan 50.000 dolara!'

naoki
Foto: Flickr
29.01.2014.
u 10:45

Naoki Hiroshima imao je neobično korisničko ime na Twitteru '@N' za koje su mu nudili i 50.000 dolara, no prijevarom je ostao bez njega.

Informatičar Naoki Hiroshima imao je neobično korisničko ime na Twitteru '@N'. I, kako je ispričao, nudili su mu 50.000 dolara da ga proda, pokušali su mu ga ukrasti, upute za resetiranje lozinke stizale su mu stalno u sandučić e-maila. Nije ga se želio nikako odreći dok na kraju nije postao žrtva iznude.

Dok je 20. siječnja ručao, primio je SMS-poruku PayPala.

– U poruci je pisala uputa o jednokratnoj provjeri koda. Netko je pokušavao ukrasti moj PayPal račun. Ignorirao sam poruku i nastavio jesti. Kasnije toga dana bacio sam pogled na email sa svoje domene putem Google Appsa, a koja je registrirana na GoDaddy. Vidio sam da mi je stigla poruka od GoDaddya o potvrdi promjena podataka korisničkog računa – kaže Hiroshima.

Pokušao je otvoriti svoj GoDaddy-profil, međutim kako mu nije uspjelo, nazvao je tvrtku koja se bavi prodajom internetskih domena. Kao provjeru tražili su posljednjih šest znamenki njegove kreditne kartice. No, to nije uspjelo jer je napadač na njegov profil već promijenio pristupne podatke. Naoki više nije mogao dokazati da je vlasnik domena. Nije pomoglo ni to što je na njihovu sajtu putem obrasca prijavio slučaj i naveo svoje osobne podatke.

– Većina web-stranica koristi e-mail adresu kao metodu provjere. Ako je vaš e-mail napadnut, lako se može doći do vaših lozinki te na taj način resetirati lozinka na drugim web-stranicama. Nakon preuzimanja kontrole nad mojom domenom na GoDaddy, napadač je mogao kontrolirati i moj ​​e-mail – priča Hiroshima te nastavlja:

@N je meta. Posjedujem tvoje domene s GoDaddyja. Jesi li spreman na kompromis?

napisao je napadač

– Ubrzo sam shvatio da je zapravo moj profil na Twitteru meta te sam promijenio domenu. Nakon što mi je provalio u profil na Facebooku, napadač mi se konačno obratio e-mailom.

– Želim te obavijestiti da si bio u pravu. @N je meta. Posjedujem tvoje domene s GoDaddyja. Podaci na stranicama zasad su netaknuti. Jesi li spreman na kompromis? U zamjenu za pet minuta pristupa @N računu nudim ti pristup tvojim domenama i pomoć u osiguravanju podataka – pisalo je u napadačevoj poruci.

Hiroshima više nije imao izbora te je napadaču prepustio korisničko ime koje je kreirao još 2007., a svoj profil nazvao je @N_is_stolen.

Ono što je posebno zanimljivo jest način na koji je napadač došao do podataka kojima je mogao upasti u Naokijevu e-poštu. Jednostavno je nazvao PayPal, a kako je Naoki u slučaju izgubljenih podataka imao uključenu opciju odavanja podataka putem telefona, doznao je posljednja četiri broja njegove kreditne kartice. Potom je nazvao GoDaddy i rekao da je izgubio karticu, ali da se sjeća posljednje četiri znamenke. Kako bi dobio pristupne podatke za Hiroshimin korisnički račun, morao je pogoditi kombinaciju dvaju brojeva (od 0 do 9) koji su se nalazili ispred četiri broja s kartice. GoDaddyjev agent dopustio mu je da pokušava dok nije pogodio točnu kombinaciju te mu nakon toga proslijedio korisničke podatke.

Još nema komentara

Nema komentara. Prijavite se i budite prvi koji će dati svoje mišljenje.
Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije