29 janeiro 2014

O ataque hacker que conquistou conta no Twitter de US$ 50.000

Naoki Hiroshima foi dono de uma conta bem fácil de se lembrar no Twitter, por sete anos. Sua conta @N chegou a receber propostas de US$ 50.000 pelo username, e por diversas vezes foi alvo de ataques de hackers que queriam se apropriar da sua arroba seguida de uma simples letra “N”. Ele resistiu. Por muito tempo. Mas, na semana passada, perdeu. Por causa do PayPal e do GoDaddy.

Na semana passada, a conta de Hiroshima no PayPal foi alvo de um ataque. Ele recebeu uma mensagem de texto com um código que valia por apenas uma vez. Alguém estava tentando hackear a conta de Hiroshima então ele simplesmente ignorou a mensagem e seguiu com a sua vida já que está acostumado a receber dezenas de mensagens de redefinição de senha no seu e-mail. Mas o responsável por tentar invadir a conta do PayPal foi adiante, e conseguiu os últimos quatro dígitos do cartão de crédito de Hiroshima ao enganar um funcionário do PayPal. Em um primeiro momento, parece uma informação inútil, mas permitiu um ataque muito mais elaborado por parte do hacker, o termo correto seria cracker já que falto ética por parte do indivíduo.

Com os quatro dígitos finais do cartão de crédito de Hiroshima, o cracker entrou em contato com o GoDaddy, responsável pelo registro de domínios nos Estados Unidos, e usou essa informação para se passar por Hiroshima. Com isso, conseguiu descobrir o endereço de email do rapaz.

Hiroshima entrou em seu email e viu uma mensagem bastante incomum – um email enviado pelo GoDaddy detalhando as mudanças de configurações de conta. Ele tentou acessar a conta do GoDaddy para desfazer as mudanças – feitas pelo cracker – mas não conseguiu. A conta estava comprometida.

Neste momento, Hiroshima percebeu que o objetivo do rapaz era a sua conta do Twitter. O email vinculado à conta do Twitter estava registrado em um domínio no GoDaddy, então o hacker poderia ter acesso ao email para resetar a senha, e, assim, poderia assumir controle do @N. Hiroshima, então, mudou o endereço de email vinculado ao Twitter.

Por fim, o hacker enviou um email para Hiroshima, e o rapaz percebeu que precisaria negociar. Era a sua conta no Twitter ou todos os seus registros no GoDaddy. Sem conseguir recuperar a sua conta ao relatar ao GoDaddy o que aconteceu, ele decidiu ceder.

Naoki Hiroshima contou essa história ao site Medium e infelizmente perdeu uma conta no Twitter que já recebeu uma proposta de 50.000 dólares pelo username.

Fonte: Gizmodo



Publicidade:


Related Posts Plugin for WordPress, Blogger...