pic_abc1bb541b69bf7731f3f03efd52e30fВ начале этого года Наоки Хирошима, ранее занимавшийся разработкой неофициального клиента для Twitter Echofon рассказал, как посредством сложной атаки хакер смог украсть его однобуквенный аккаунт в сервисе микроблогов. Сначала хакер обратился в поддержку платежной системы PayPal, где, выдавая себя за Хирошиму, выудил из работника 4 последние цифры кредитной карты, принадлежащей Наоки.

 интернет магазин ЯкабуКстати интернет магазин Yakaboo представляет вашему вниманию самые интересные книги и DVD с фильмами.

После этого хакер обратился в поддержку регистратора доменов GoDaddy, вновь выдавая себя за Хирошиму. Он написал в GoDaddy, что его кредитка, привязанная к аккаунту, утеряна, но он помнит, каковы ее последние 4 цифры. Удачно угадав также первые две цифры кредитки, злоумышленник получил доступ к аккаунту жертвы в доменном сервисе, «переписав» его затем на себя.

В аккаунте на GoDaddy у Хирошимы был также его личный домен, на котором располагалось несколько его сайтов и личная электронная почта. Когда Хирошима получил уведомление, что данные аккаунта изменены, он попытался вернуть к нему доступ, однако сделать этого не смог, так как его кредитка уже никак не относилась к GoDaddy.

Целью хакера являлся микроблог Хирошимы, имеющий однобуквенное название @N. Попытавшись сбросить себе пароль через поддержку Twitter, он столкнулся с требованием предоставить больше личной информации о владельце, чего сделать не смог. Тогда злоумышленник обратился напрямую к жертве, написав, что его целью является именно микроблог.

Продолжение >>