Kaip pavogti Twitter vartotojo vardą

image

Naoki Hiroshima istorija apie tai kaip jis prarado Twitter vartotojo vardą „@N“ , už kurį jam buvo siūlyta ir 50 tūkstančių JAV dolerių.

Sukčius pasinaudojo PayPal bei GoDaddy saugumo spragomis.

  1. Jis paskambino į PayPal apsimesdamas darbuotoju ir sugebėjo išgauti aukos 4 paskutinius mokėjimo kortelės skaitmenis.
  2. Kitas skambutis buvo į GoDaddy, kur sukčius pasakė, jog nori atkurti prisijungimo prie GoDaddy duomenis, tačiau pametė mokėjimo kortelę reikalingą patvirtinti tapatybę ir prisimena tik jos 4 paskutinius skaitmenis. Kadangi tų 4 skaitmenų prisijungimo duomenų atkūrimui yra per mažai darbuotojas leido atspėti pirmus du kortelės skaičius.
  3. Gavus prisijungimą prie GoDaddy paskyros sukčius perėmė aukos domeną ir tuo pačiu automatiškai visus to domeno elektroninio pašto adresus(T.y. turėjo galimybę priimti gaunamus laiškus į savo pasirinktą serverį).
  4. Sukčius tada pasinaudojo Twitter slaptažodžio atstatymo galimybe. Tačiau čia jam koją pakišo tai, jog dar nebuvo įsigalioja pašto serverio  pakeitimai ir jis nesulaukė laiško iš Twitter. Tada buvo kreiptasi į Twitter pagalbos tarnybą, tačiau jai paprašius pateikti daugiau duomenų buvo pasukta kitu keliu.
  5. Sukčius tiesiog susisiekė su auka ir pasiūlė išsikeisti priėjimą prie Twitter paskyros į naujus GoDaddy  paskyros prisijungimo duomenis. Auka sutiko, pakeitė savo vartotojo vardą, ir automatiškai atlaisvintą vardą galėjo pasiimti sukčius.

Istorija moko, kad nereikia laužtis į serverius norint perimti vartotojo duomenis, užtenka tik paskambinti sugalvojus įtikinamą istoriją.

Papildyta 2014-02-26

Auka atgavo Twitter vardą .

Panašūs įrašai:

css.php
Bear