Twitter, quasi rubato account che vale 50mila dollari

 

Dopo il rischio di violazione degli account sociali arrivano anche i ricatti per riavere indietro la propria identità digitale, come è accaduto in Giappone a Naoki Hiroschima

Scritto da Simone Ziggiotto il 03/03/14 | Pubblicata in Social Network | Archivio 2014

 

Twitter, quasi rubato account che vale 50mila dollari

Dopo il rischio di violazione degli account sociali arrivano anche i ricatti per riavere indietro la propria identità digitale, come è accaduto in Giappone a Naoki Hiroschima. Probabilmente non sarà il primo e non sarà l'ultimo, ma ciò che è successo a Naoki ha fatto scalpore tra i media per via della grandezza di quanto gli è successo: si è visto rubare il suo account di Twitter del valore di circa 50.000 dollari.

Sviluppatore informatico, Hiroschima utilizza il suo profilo Twitter (@N) per lavoro e, visto che è uno dei pochi composto di una sola lettera alfabetica, è molto richiesto. "Mi hanno offerto fino a 50.000 dollari per esso [l'account]" spiega Naoki. L'account conta oltre 36mila followers e l'attività condivisa fino ad oggi (foto, video post, ecc.) conta quasi 16mila tweet inviati. Lavoratore oggi in Palo Alto, California, si descrive come "Creatore di @Cocoyon, ex-sviluppatore per @Echofon, padre di due figli, Harley e Chopin Lover, Hiraganist".

Cosa è successo nel dettaglio? Secondo quanto racconta la vittima nel suo articolo "How I Lost My $50,000 Twitter Username", tutto è iniziato poco tempo fa, quando Naoki ha letto tra le email una proveniente da GoDaddy che gli conferma l'avvenuto cambio delle sue credenziali di acceso. "Ho provato ad accedere al mio account GoDaddy, ma non ha funzionato. Ho chiamato GoDaddy e spiegato la situazione. Il rappresentante mi ha chiesto le ultime 6 cifre del mio numero di carta di credito come metodo di verifica. Questo non ha funzionato perché i dati della carta di credito erano già stati modificati da un utente malintenzionato. In realtà, tutte le mie informazioni erano state modificate. Non ho avuto modo di provare che ero io il vero proprietario del nome a dominio".

La maggior parte dei siti Web utilizzano la posta elettronica come metodo di verifica. Se un account e-mail è compromesso, un utente malintenzionato può facilmente reimpostare la password su molti altri siti web. "Prendendo il controllo del mio nome a dominio GoDaddy, il mio aggressore era in grado di controllare la mia posta elettronica", continua nell'articolo.

"Presto mi resi conto, sulla base di mie precedenti esperienze di attacchi subiti, che il mio nome utente Twitter è stato il bersaglio. Stranamente, qualcuno che non conosco mi ha inviato un messaggio di Facebook in cui mi ha incoraggiato a cambiare il mio indirizzo email Twitter. Ho pensato che questo fosse stato inviato dall'hacker, ed ho cambiato a prescindere. L'account di Twitter ora ha una email a cui l'hacker non potrebbe accedere".

E poi arrivano gli attacchi al profilo Twitter:

"L'hacker ha provato a reimpostare la password Twitter diverse volte e si è accordo che non poteva ricevere le email di reset, perché c'è voluto del tempo per il cambio dei record MX del mio dominio, che controllavano il server del dominio dove risiedeva la posta elettronica."

Twitter ha quindi richiesto all'hacker di fornire maggiori informazioni per procedere alla reimpostazione della password dal momento che l'email non andava, in quando poco prima Naoki era riuscito a cambiarla. "Seppi poi che l'aggressore aveva compromesso il mio account Facebook per poter negoziare con me."

Poi l'hacker è entrato in possesso anche dell'account Facebook: "Sono rimasto inorridito quando ho appreso ciò che era successo quando gli amici hanno iniziato a chiedermi del perchè di strani comportamenti sul mio account di Facebook".

Dopo vari scambi di email tra l'attaccante e la vittima, l'hacker è riuscito ad entrare in possesso delle ultime quattro ciffre della carta di credito di Naoki con una telefonata al centro assistenza di Paypal. "E' difficile decidere che cosa c'è di più scioccante, il fatto che PayPal ha dato l'aggressore le ultime quattro cifre della mia carta di credito per telefono, o che GoDaddy abbia accettato la sua verifica.".

A seguito di varie minacce solo perchè Naoki non ha voluto rinunciare al suo account Twitter che vale 50mila dollari, l'informatico è riuscito a rientrare in possesso di tutte le sue identità digitali, come confermato dal suo tweet in cui scrive: "Order has been restored." ossia "L'ordine è stato ripristinato".

Le conclusioni di Naoki sono che "Aziende stupide possono dare le vostre informazioni personali (come parte del vostro numero di carta di credito) alla persona sbagliata. Alcune di queste aziende impiegano ancora pratiche inaccettabili per la verifica dell'identità come con le ultime alcune cifre della vostra carta di credito. Per evitare la loro imprudenza dal distruggere la vostra vita digitale, non lasciare che aziende come PayPal e GoDaddy memorizzino i dati della carta di credito. Ho appena rimosso il mio account GoDaddy e di PayPal il più presto possibile".

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?