Erpressung über $ 50, 000 Twitter Handle Setzt eine Chilling Precedent

Erpressung über $ 50, 000 Twitter Handle Setzt eine Chilling Precedent
Twitterverse, pass auf: Der Caché, ein sehr begehrtes Twitter-Handle zu besitzen, hat sich anscheinend zu dem eskaliert Ausmaß, dass Hacker jetzt bereit sind, Benutzer für den Zugriff auf ihre Benutzernamen zu erpressen. Zum Beispiel sagt der kalifornische Webentwickler Naoki Hiroshima, dass er für sein Konto @N so viel wie $ 50,000 angeboten bekam, während Versuche, den Namen zu stehlen, immer wieder auftraten.

Twitterverse, pass auf: Der Caché, ein sehr begehrtes Twitter-Handle zu besitzen, hat sich anscheinend zu dem eskaliert Ausmaß, dass Hacker jetzt bereit sind, Benutzer für den Zugriff auf ihre Benutzernamen zu erpressen.

Zum Beispiel sagt der kalifornische Webentwickler Naoki Hiroshima, dass er für sein Konto @N so viel wie $ 50,000 angeboten bekam, während Versuche, den Namen zu stehlen, immer wieder auftraten. In einem Post, der heute veröffentlicht wurde, erzählt er von den listigen und systematischen Machenschaften, die ihn letztendlich dazu zwangen, @N aufzugeben, nachdem ein Hacker sowohl seine PayPal- als auch GoDaddy-Konten kompromittiert hatte.

Hiroshima hatte sich 2007 bei N angemeldet. Sein neuer Griff? @N_is_stolen.

Related: Die einzige Sache Scarier als selbstfahrende Autos sind die Hacker warten darauf, sie anzugreifen

Erste Versuche auf das Konto zugreifen waren ziemlich Fußgänger. Ein Hacker kontaktierte Hiroshima über Facebook-Nachrichten, in denen er gebeten wurde, seine Twitter-Login-Daten zu ändern, und versendete dann Twitter per E-Mail, um die E-Mail-Adresse und das Passwort zurückzusetzen.

Als Twitter weitere Informationen verlangte, verfolgte der Hacker Hiroshimas GoDaddy-Konto, das verschiedene Domain-Namen enthielt, die er mit einer Kreditkarte bezahlt hatte, die an ein PayPal-Konto angehängt war. Hier wird es unheimlich: Der Hacker gab später in einer E-Mail an Hiroshima zu, dass er einfach PayPal und & ldquo; benutzte einige sehr einfache Technik Taktiken & rdquo; auf einen seiner Agenten, um die letzten vier Ziffern von Hiroshimas Kreditkarte telefonisch zu erhalten.

Verwandt: Äh, hat Ihr Kühlschrank mir einfach einen Internet-Virus geschickt?

Um den GoDaddy-Account zu posten, sagte der Hacker dann einem GoDaddy-Agenten, dass & ldquo; Ich hatte die Karte verloren, aber ich erinnerte mich an die letzten vier. & rdquo; In einem furchterregenden Zug erlaubte der Agent dem Hacker, die ersten beiden Ziffern der Kartennummer einfach zu erraten - alles, was nötig war, um vollständigen Zugang zu Hiroshimas Domänen zu erhalten. & ldquo; Ich habe es im ersten Anruf, & rdquo; der Hacker gab später zu - Teilwarnung, Teilprahlerei. & ldquo; Die meisten Agenten werden einfach weiter versuchen, bis sie es bekommen. & rdquo;

Laut Hiroshima stellt die Erfahrung einen abschreckenden Präzedenzfall dar: & ldquo; Um zu vermeiden, dass ihre Unvorsichtigkeit dein digitales Leben zerstört, & rdquo; er schrieb, & ldquo; Lassen Sie keine Firmen wie PayPal und GoDaddy Ihre Kreditkarteninformationen speichern. & rdquo;

Related: Die Sicherheitslücke des Ziels unterstreicht die Notwendigkeit einer besseren Cyber-Sicherheit