naoki-gde



Gracias a la viralización del problema,  pudo desbaratarse el robo que había sufrido el usuario de Twitter Naoki Hiroshima que tiene registrado la interesante cuenta  @N , a través de ardides en GoDaddy y Paypal, servicios con los cuales tenía contratado su dominio web y por ende, su cuenta de correo electrónico.

Muchas veces habían querido comprarle la cuenta en u$s 50.000 , pero él no quiso venderla. Pero esta vez, los hackers lograron saber sus 4 últimos números de tarjeta de crédito llamando a Paypal y engañando a un empleado. Luego en GoDaddy, con esos datos, lograron también engañar y sustraer la cuenta allí. Ambos servicios han admitido su error.

Viendo que el objetivo de los hacker era su cuenta de Twitter, se resignó a perderla y creó una cuenta llamada  @N_is_stolen y comenzó a cruzar mails con el hacker que lo había robado, que le devolvió el acceso a su dominio y le dio detalles de cómo lo había hecho. A continuación, algunos de los mails:

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:44:02 -0800
Subject: RE: …hello

Thank you very much, your godaddy password is: V;Mz,3{;!’g&

if you’d like I can go into detail about how I was able to gain access to your godaddy, and how you can secure yourself

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:53:52 -0800
Subject: RE: …hello

– I called paypal and used some very simple engineering tactics to obtain the last four of your card (avoid this by calling paypal and asking the agent to add a note to your account to not release any details via phone)

– I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case) I have not found a way to heighten godaddy account security, however if you’d like me to
recommend a more secure registrar i recommend: NameCheap or eNom (not network solutions but enom.com)

No se sabe qué es más shockeante, que PayPal le haya dado a un desconocido los 4 últimos dígitos de la tarjeta de crédito o que GoDaddy tome estos números como verificación (Mas otros 2 que el hacker adivinó) .

La recomendación que nos da Naoki, es que no utilicemos dominios personalizados como dirección de email para Login en los distintos servicios. El lo ha cambiado a direcciones de gmail o outlook. Puees ver la historia completa aquí.

[fuente: TNW ; Naoki Hiroshima ]