Por sete anos, Naoki Hiroshima foi dono de uma conta bem fácil de se lembrar no Twitter – ele era o @N. Ele chegou a receber propostas de US$ 50.000 pelo username, e por diversas vezes foi alvo de ataques de hackers que queriam se apropriar da sua arroba seguida de uma simples letra “N”. Ele resistiu. Por muito tempo. Mas, na semana passada, perdeu. Por causa do PayPal e do GoDaddy.
Na semana passada, a conta de Hiroshima no PayPal foi alvo de um ataque. Ele recebeu uma mensagem de texto com um código que valia por apenas uma vez. Como não pediu pelo código, simplesmente ignorou a mensagem e seguiu com a sua vida. Mas o responsável por tentar invadir a conta do PayPal foi adiante, e conseguiu os últimos quatro dígitos do cartão de crédito de Hiroshima ao enganar um funcionário do PayPal. Em um primeiro momento, parece uma informação inútil, mas permitiu um ataque muito mais elaborado por parte do hacker.
Eis o que fez o sujeito: com os quatro dígitos finais do cartão de crédito de Hiroshima, ele entrou em contato com o GoDaddy, responsável pelo registro de domínios nos Estados Unidos, e usou essa informação para se passar por Hiroshima. Com isso, conseguiu descobrir o endereço de email do rapaz.
Hiroshima entrou em seu email e viu uma mensagem bastante incomum – um email enviado pelo GoDaddy detalhando as mudanças de configurações de conta. Ele tentou acessar a conta do GoDaddy para desfazer as mudanças – feitas pelo hacker – mas não conseguiu. A conta estava comprometida.
Neste momento, Hiroshima percebeu que o objetivo do rapaz era a sua conta do Twitter. O email vinculado à conta do Twitter estava registrado em um domínio no GoDaddy, então o hacker poderia ter acesso ao email para resetar a senha, e, assim, poderia assumir controle do @N. Hiroshima, então, mudou o endereço de email vinculado ao Twitter.
Por fim, o hacker enviou um email para Hiroshima, e o rapaz percebeu que precisaria negociar. Era a sua conta no Twitter ou todos os seus registros no GoDaddy. Sem conseguir recuperar a sua conta ao relatar ao GoDaddy o que aconteceu, ele decidiu ceder.
Assim, com dois serviços de internet liberando dados aparentemente inúteis sobre a sua conta, e com um hacker bem esperto que certamente elaborou muito bem esse plano, Hiroshima perdeu uma conta que, um dia, recebeu uma proposta de US$ 50.000.
A bizarra história foi contada pelo próprio Naoki Hiroshima pelo Medium – você pode conferir aqui, em inglês. É um daqueles casos tristes em que alguém com as suas informações pessoais não toma o devido cuidado com elas e, sem perceber, prejudica a sua vida com algo tão pequeno. Claro, é apenas uma conta do Twitter, mas se é tão fácil conseguir informações de cartão de crédito do PayPal, que sabe o que mais pode ser perdido da mesma maneira?
Fonte: The Verge
Segue o
link do Canal no YouTube e o Blog
Gostaria
de adicionar uma sugestão, colabore com o NÃO
QUESTIONE
Este Blog tem finalidade informativa. Sendo assim, em plena
vigência do Estado Democrático de Direito, exercita-se das prerrogativas
constantes dos incisos IV e IX, do artigo 5º, da Constituição Federal.
Relembrando os referidos textos constitucionais, verifica-se: “é livre
a manifestação do pensamento, sendo vedado o anonimato"
(inciso IV) e "é livre a expressão da atividade intelectual, artística,
científica e de comunicação, independentemente de censura ou licença"
(inciso IX). As imagens contidas nesse blog foram retiradas da Internet. Caso
os autores ou detentores dos direitos das mesmas se sintam lesados, favor
entrar em contato.
Nenhum comentário:
Postar um comentário