22 noviembre 2024

Devuelven Cuenta de Twitter @N robada con engaños e información de GoDaddy y PayPal

naoki-gde

Gracias a la viralización del problema,  pudo desbaratarse el robo que había sufrido el usuario de Twitter Naoki Hiroshima que tiene registrado la interesante cuenta  @N , a través de ardides en GoDaddy y Paypal, servicios con los cuales tenía contratado su dominio web y por ende, su cuenta de correo electrónico.

Muchas veces habían querido comprarle la cuenta en u$s 50.000 , pero él no quiso venderla. Pero esta vez, los hackers lograron saber sus 4 últimos números de tarjeta de crédito llamando a Paypal y engañando a un empleado. Luego en GoDaddy, con esos datos, lograron también engañar y sustraer la cuenta allí. Ambos servicios han admitido su error.

Viendo que el objetivo de los hacker era su cuenta de Twitter, se resignó a perderla y creó una cuenta llamada  @N_is_stolen y comenzó a cruzar mails con el hacker que lo había robado, que le devolvió el acceso a su dominio y le dio detalles de cómo lo había hecho. A continuación, algunos de los mails:

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:44:02 -0800
Subject: RE: …hello

Thank you very much, your godaddy password is: V;Mz,3{;!’g&

if you’d like I can go into detail about how I was able to gain access to your godaddy, and how you can secure yourself

From: <swiped@live.com> SOCIAL MEDIA KING
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:53:52 -0800
Subject: RE: …hello

– I called paypal and used some very simple engineering tactics to obtain the last four of your card (avoid this by calling paypal and asking the agent to add a note to your account to not release any details via phone)

– I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case) I have not found a way to heighten godaddy account security, however if you’d like me to
recommend a more secure registrar i recommend: NameCheap or eNom (not network solutions but enom.com)

No se sabe qué es más shockeante, que PayPal le haya dado a un desconocido los 4 últimos dígitos de la tarjeta de crédito o que GoDaddy tome estos números como verificación (Mas otros 2 que el hacker adivinó) .

La recomendación que nos da Naoki, es que no utilicemos dominios personalizados como dirección de email para Login en los distintos servicios. El lo ha cambiado a direcciones de gmail o outlook. Puees ver la historia completa aquí.

[fuente: TNW ; Naoki Hiroshima ]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Andrea Cummins

Andrea Cummins Es Senior Editor de GeeksRoom. Estudió Ciencias de la Computación en la facultad de Cs Exactas de la Universidad de Buenos Aires. Hace 23 años que vive en el campo, en la ciudad de Venado Tuerto, Santa Fe y gracias a Internet, pudo seguir actualizándose con las nuevas tecnologías. A medida que pasó el tiempo se fue capacitando de manera autodidacta y participando en Congresos y Cursos. Su empresa se llama VenadoSoft. Su hobbie es la fotografía y le encanta mostrar su ciudad y su gente a través de su lente.

Ver todas las entradas de Andrea Cummins →