Gracias a la viralización del problema, pudo desbaratarse el robo que había sufrido el usuario de Twitter Naoki Hiroshima que tiene registrado la interesante cuenta @N , a través de ardides en GoDaddy y Paypal, servicios con los cuales tenía contratado su dominio web y por ende, su cuenta de correo electrónico.
Muchas veces habían querido comprarle la cuenta en u$s 50.000 , pero él no quiso venderla. Pero esta vez, los hackers lograron saber sus 4 últimos números de tarjeta de crédito llamando a Paypal y engañando a un empleado. Luego en GoDaddy, con esos datos, lograron también engañar y sustraer la cuenta allí. Ambos servicios han admitido su error.
Viendo que el objetivo de los hacker era su cuenta de Twitter, se resignó a perderla y creó una cuenta llamada @N_is_stolen y comenzó a cruzar mails con el hacker que lo había robado, que le devolvió el acceso a su dominio y le dio detalles de cómo lo había hecho. A continuación, algunos de los mails:
From: <[email protected]> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:44:02 -0800
Subject: RE: …hello
Thank you very much, your godaddy password is: V;Mz,3{;!’g&
if you’d like I can go into detail about how I was able to gain access to your godaddy, and how you can secure yourself
From: <[email protected]> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:53:52 -0800
Subject: RE: …hello
- I called paypal and used some very simple engineering tactics to obtain the last four of your card (avoid this by calling paypal and asking the agent to add a note to your account to not release any details via phone)
- I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case) I have not found a way to heighten godaddy account security, however if you’d like me to
recommend a more secure registrar i recommend: NameCheap or eNom (not network solutions but enom.com)
No se sabe qué es más shockeante, que PayPal le haya dado a un desconocido los 4 últimos dígitos de la tarjeta de crédito o que GoDaddy tome estos números como verificación (Mas otros 2 que el hacker adivinó) .
La recomendación que nos da Naoki, es que no utilicemos dominios personalizados como dirección de email para Login en los distintos servicios. El lo ha cambiado a direcciones de gmail o outlook. Puees ver la historia completa aquí.
[fuente: TNW ; Naoki Hiroshima ]