Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000 перевод
У меня был редкий Twitter логин – @N. Да, только одна буква. Мне предлагали за него $50 000. Его часто хотели украсть. Инструкции по восстановлению пароля постоянно приходили мне на почту. К сожалению, на данный момент, я потерял @N. Хакеры забрали его.
20 января 2014 года на обеде, я получил сообщение от PayPal с кодом подтверждения. Кто-то пытался украсть мой счет PayPal. Я проигнорировал и продолжил есть.
Позже в тот же день, я проверил свою почту, которая использует мое доменное имя (зарегистрированное GoDaddy) через Google Apps. Последнее сообщение было от GoDaddy с темой «Настройки аккаунта. Изменения подтверждены.»
From: <support@godaddy.com> GoDaddy
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 12:50:02 -0800
Subject: Account Settings Change Confirmation
Уважаемый Наоки Хиросима,
Вы получили это письмо, потому что настройки учетной записи были изменены на следующий Номер Клиента:
XXXXXXXX
Через некоторое время ваша просьба вступает в силу.
Если эти изменения были сделаны без вашего согласия, пожалуйста, войдите в свой аккаунт и обновить настройки безопасности.
Если вы не можете войти в свой аккаунт или, если изменения внесены несанкционированным образом, обратитесь в нашу службу поддержки клиентов: support@godaddy.com или (480) 505-8877.
Обратите внимание, на Универсальные условия (Universal Terms of Service) предоставления услуг.
С уважением,
GoDaddy
Я пытался войти в свой аккаунт GoDaddy, но не смог. Я позвонил GoDaddy и объяснил ситуацию. Сотрудник спросил у меня последние 6 цифр моей кредитной карты в качестве способа проверки. Но ничего не вышло. Данные по кредитной карте уже были изменены. На самом деле, все данные в аккаунте поменяли. У меня не было возможности доказать, что я был реальным владельцем доменного имени.
Сотрудник GoDaddy предложил мне заполнить обращение на сайте GoDaddy. Я отправил все что требовали для подтверждения личности и аккаунта, ответ должен был прийти в течение 48 часов. Я подумал, что этого будет достаточно, чтобы подтвердить право собственности аккаунта.
Начало вымогательства
Большинство веб-сайтов используют электронную почту в качестве метода подтверждения. Если учетная запись электронной
почты будет взломана, злоумышленник может легко сбросить пароль. Взяв под контроль мое доменное имя на GoDaddy, злоумышленник получил и мою почту на домене.
Вскоре я понял, что целью был Twitter аккаунт. Как ни странно, но мне пришло сообщение на Facebook от Twitter об смены почты. Скорее всего злоумышленник хотел сбросить пароль, но я все равно изменил почту. Поставил почту не на домене, а нейтральный аккаунт.
Злоумышленник попытался сбросить Twitter пароль несколько раз и обнаружил, что ему не приходят письма сброса писем. Так как требовалось время для изменения MX записи моего домена, который управляет сервер электронной почты. Злоумышленник создал тикет #16134409 на странице поддержки Zendesk.
N, Jan 20 01:43 PM:
Twitter username: @n
Your email: *****@*****.***
Last sign in: December
Mobile number (optional): n/a
Anything else? (optional): Я не получаю сообщение о сбросе пароля на мою электронную почту. Вы можете вручную отправить мне сообщение?
Но Twitter требует злоумышленнику предоставить более подробную информацию, чтобы продолжить и злоумышленник бросает это дело.
Позже я узнал, что злоумышленник скомпрометировал мой аккаунт на Facebook для того, чтобы торговаться со мной. Я был в ужасе, когда друзья начали спрашивать меня о странном поведении на моем Facebook.
Наконец я получил письмо от злоумышленника. Злоумышленник начал вымогать.
From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 15:55:43 -0800
Subject: Hello.
Я видел, как ты говорил с мои сообщником, я просто хотел бы сообщить вам, что вы были правы. @N был целью. Я также хотел бы сообщить вам, что ваши домены GoDaddy в моем распоряжении.
Я вижу, вы запускаете довольно много хороших веб-сайтов, на данный момент все на сайтах осталась нетронутой. Вы готовы идти на компромисс? Нам нужен доступ к @N, в обмен на ваш аккаунт GoDaddy.
Вскоре после этого, я получил ответ от GoDaddy.
From: change@godaddy.com
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 17:49:41 -0800
Subject: Update [Incident ID: 21773161]
Другие предложения:
Что делать с материнским капиталом и как получить налоговый вычет?
Как получить бесплатный ваучер Skype
Как и где получить накопительную часть пенсии?
Как написать заявление на ссуду