Twitterverse,请注意: 拥有备受追捧的Twitter句柄的名声显然已经升级到黑客现在准备勒索用户访问其用户名的程度。
例如,加州网络开发人员广岛直树 (Naoki Hiroshima) 说,他的帐户 @ N的出价高达50,000美元,而窃取该名称的尝试却屡屡发生。在今天发表的一篇文章中,他讲述了狡猾和系统的阴谋,这些阴谋最终迫使他在黑客破坏了他的paypal和GoDaddy帐户后放弃了 @ N。
广岛已经注册了 @ N个2007年。他的新把手?@ N _ 被盗。
最初尝试访问该帐户的尝试相当容易。一名黑客通过Facebook消息联系广岛,要求他更改Twitter登录信息,然后通过电子邮件向Twitter发送电子邮件,试图重置电子邮件地址和密码。
当Twitter要求提供更多信息时,黑客将目光投向了广岛的GoDaddy帐户,该帐户包括他用paypal帐户附带的信用卡支付的各种域名。这是令人恐惧的地方: 黑客后来在给广岛的一封电子邮件中承认,他只是简单地打电话给paypal,并对其中一名代理商 “使用了一些非常简单的工程策略”,通过电话获得了广岛信用卡的最后四位数字。
然后,为了挖走GoDaddy帐户,黑客告诉GoDaddy特工: “我丢了卡,但我记得最后四张。”然后,代理商允许黑客简单地猜测卡号的前两位数字-完全访问广岛域名所需的一切。“我在第一个电话就收到了,” 黑客后来承认 -- 部分警告,部分吹嘘。“大多数特工只会继续努力,直到他们得到它。”
根据广岛的说法,这种经历开创了一个令人不寒而栗的先例: “为了避免他们的轻率破坏您的数字生活,” 他写道,“不要让paypal和GoDaddy等公司存储您的信用卡信息。”