«Король соцмедиа» шантажом забрал однобуквенный аккаунт в Twitter
@N
Неизвестный хакер вынудил программиста Наоки Хиросиму (Naoki Hiroshima) отдать принадлежащий ему уникальный никнейм на сервисе микроблогов Twitter. Об этом в посте на блогохостинге Medium 28 января рассказал сам Хиросима.
«У меня был редкий никнейм в Twitter — @N. Да, всего одна буква. Его часто пытались украсть, и вот, после очередного взлома, я потерял контроль над аккаунтом», — написал Хиросима, отметив, что когда-то ему предлагали продать @N за 50 тысяч долларов.
Как далее пояснил программист, впервые о взломе аккаунта он узнал еще 20 января — тогда на его электронную почту пришло письмо, сообщавшее о внесении изменений в учетную запись Хиросимы на хостинге GoDaddy. Позвонив в компанию, Наоки попытался доказать, что не вносил изменений и, видимо, подвергся взлому. Тем не менее, программисту не удалось подтвердить, что аккаунт и зарегистрированные на него с помощью GoDaddy домены принадлежит именно ему. Для верификации Хиросиму попросили назвать последние шесть цифр его кредитной карты. Названные им цифры оказались неправильными — злоумышленник уже успел привязать аккаунт к другой карте.
Позже Наоки Хиросиме удалось связаться с самим хакером, также атаковавшим его страницу в социальной сети Facebook. Человек, отправлявший письма от имени «Короля соцмедиа» (Social Media King) подтвердил, что основной целью атаки был именно твиттер-аккаунт @N. «Все твои домены на GoDaddy теперь принадлежат мне. Пока я не буду их трогать, но стоит мне совершить с них одну подозрительную финансовую операцию и их закроют», — писал злоумышленник, предлагая отдать ему контроль над @N в обмен на возвращение учетных данных по доменам.
После того, как ни техническая поддержка GoDaddy, ни общение с руководством хостинга не дали результатов, Хиросима решил отдать аккаунт хакеру. Он поменял свой никнейм с @N на @N_is_stolen и отправил «королю соцмедиа» имейл, сообщая, что тот может забирать уникальное имя. В ответ злоумышленник прислал ему пароль от его аккаунтов на GoDaddy. Позже Хиросиме удалось выяснить, что данные его кредитной карты хакер узнал через сервис PayPal.
Схожий случай в 2012 году произошел с журналистом Wired Мэтом Хонаном (Mat Honan), тогда работавшим в интернет-издании Gizmodo. Взломав аккаунты Хонана на Amazon и Apple, неизвестный хакер попытался завладеть его твиттером @mat. В ходе переписки с Хонаном злоумышленник сообщил, что не имеет против журналиста ничего личного, а просто хотел бы получить себе красивый и короткий никнейм.