Многие из вас помнят рассказ Наоки Хиросима (Naoki Hiroshima) о том, как у него вымогали его короткий аккаунт @N. Хакер использовал методы социальной инженерии, для того, чтобы получить контроль над аккаунтом.
Злоумышленник смог получить некоторую информацию о кредитной карте Хиросимы со счета PayPal и использовал её, чтобы сбросить данные учетной записи GoDaddy. Затем вор измененил несколько деталей, относящихся к доменам Хиросимы так, чтобы владелец не мог получить доступ к информации его собственного сайта. Когда хакер не смог сбросить пароль от аккаунта, он принялся вымогать, связавшись Хиросимой и требуя сбросить пароль в своем Twitter аккаунте.
Злоумышленник смог получить некоторую информацию о кредитной карте Хиросимы со счета PayPal и использовал её, чтобы сбросить данные учетной записи GoDaddy. Затем вор измененил несколько деталей, относящихся к доменам Хиросимы так, чтобы владелец не мог получить доступ к информации его собственного сайта. Когда хакер не смог сбросить пароль от аккаунта, он принялся вымогать, связавшись Хиросимой и требуя сбросить пароль в своем Twitter аккаунте.
В конце концов Хиросима отдал аккаунт слоумышленнику, а также уведомил Twitter, но последний отказался сразу возвращать доступ, сославшись на расследование. Позже злополучный аккаунт был сделан частным и закрыт, но доступ так и не был восстановлен.
Хорошая новость в том, что вчера Twitter вернул контроль над аккаунтом законному владельцу, спустя почти месяц.
Еще предстоит выяснить почему решение о возвращении аккаунта первоначальному владельцу заняло так много времени. Представители Twitter от комментариев отказываются, ссылаясь на политику конфиденциальности и безопасности частных аккаунтов. Как бы то ни было, это действительно приятное завершение истории.
ссылка на оригинал статьи http://habrahabr.ru/post/213919/
Добавить комментарий