Naoki Hiroshima istorija apie tai kaip jis prarado Twitter vartotojo vardą „@N“ , už kurį jam buvo siūlyta ir 50 tūkstančių JAV dolerių.
Sukčius pasinaudojo PayPal bei GoDaddy saugumo spragomis.
- Jis paskambino į PayPal apsimesdamas darbuotoju ir sugebėjo išgauti aukos 4 paskutinius mokėjimo kortelės skaitmenis.
- Kitas skambutis buvo į GoDaddy, kur sukčius pasakė, jog nori atkurti prisijungimo prie GoDaddy duomenis, tačiau pametė mokėjimo kortelę reikalingą patvirtinti tapatybę ir prisimena tik jos 4 paskutinius skaitmenis. Kadangi tų 4 skaitmenų prisijungimo duomenų atkūrimui yra per mažai darbuotojas leido atspėti pirmus du kortelės skaičius.
- Gavus prisijungimą prie GoDaddy paskyros sukčius perėmė aukos domeną ir tuo pačiu automatiškai visus to domeno elektroninio pašto adresus(T.y. turėjo galimybę priimti gaunamus laiškus į savo pasirinktą serverį).
- Sukčius tada pasinaudojo Twitter slaptažodžio atstatymo galimybe. Tačiau čia jam koją pakišo tai, jog dar nebuvo įsigalioja pašto serverio pakeitimai ir jis nesulaukė laiško iš Twitter. Tada buvo kreiptasi į Twitter pagalbos tarnybą, tačiau jai paprašius pateikti daugiau duomenų buvo pasukta kitu keliu.
- Sukčius tiesiog susisiekė su auka ir pasiūlė išsikeisti priėjimą prie Twitter paskyros į naujus GoDaddy paskyros prisijungimo duomenis. Auka sutiko, pakeitė savo vartotojo vardą, ir automatiškai atlaisvintą vardą galėjo pasiimti sukčius.
Istorija moko, kad nereikia laužtis į serverius norint perimti vartotojo duomenis, užtenka tik paskambinti sugalvojus įtikinamą istoriją.
Papildyta 2014-02-26
Auka atgavo Twitter vardą .
