RSS

Com ‘conversinha’, hacker obtém acesso a perfil ‘@N’ no Twitter

30 jan

O perfil “@N” no Twitter, pertencente ao programador Naoki Hiroshima, foi roubado na segunda-feira (27) e teve seu processo de hackeamento descrito na quarta (27) pela própria vítima. O hacker teria explicado a Hiroshima que obteve os quatro últimos dígitos do cartão de crédito do programador em uma ligação telefônica para o PayPal. Em seguida, ele usou essa informação para roubar um domínio registrado no provedor GoDaddy.

O acesso à conta do Twitter foi obtido por meio de extorsão. Hiroshima tinha seu perfil no Facebook registrado em seu domínio. A conta dele, portanto, estava sendo controlada pelo hacker, bem como seu site na internet e todos os dados que estavam chegando ao e-mail pessoal.

O Twitter, porém, estava associado a outro e-mail, o que impediu o hacker de obter a conta prontamente. De acordo com o próprio hacker, que usou o apelido de “Social Media King” (“Rei das Mídias Sociais”, em português), o alvo da operação foi, desde o início, a conta “@N”, pela qual Hiroshima diz já ter recebido ofertas de US$ 50 mil.

O hacker ofereceu “trocar” o acesso à conta do GoDaddy pela conta do Twitter. A troca ocorreu com sucesso.

Antes de realizar a troca, Hiroshima tentou contato com o GoDaddy para obter seu domínio de volta. No entanto, o hacker havia modificado todas as informações da conta, inclusive o nome do titular. O programador, portanto, não podia mais restaurar sua conta porque não era mais o dono dela.

O ataque sofrido por Hiroshima parece fazer parte de uma série de investidas contra contas de Twitter com nomes curtos. Um deles ocorreu contra o jornalista Mat Honan (@mat), em 2012, e usou táticas semelhantes.

Outro programador, Josh Bryant, dono da conta “@jb”, informou que também foi alvo de ataques, usando sua conta na Amazon. Bryant conseguiu recuperar suas contas antes que o hacker finalizasse a mudança de titularidade. 

Nenhuma vulnerabilidade técnica nos serviços foi explorada. A invasão se deu completamente em conversas por telefone com o suporte técnico.

GoDaddy admite ataque, PayPal nega
Em nota, o GoDaddy admitiu que um funcionário da empresa caiu na conversa do hacker e cedeu o controle da conta de Hiroshima. A empresa disse que está trabalhando com parceiros para restabelecer o acesso do programador a outros serviços.

O Twitter disse que está investigando o assunto, mas a conta “@N” ainda não está em nome de Hiroshima. Ele atualmente está usando a conta “@N_is_stolen” (“@N_está_roubada”, em português). Aparentemente, a conta foi registrada por alguém sem envolvimento com o caso e a conta está vazia. “Aparentemente, o Twitter me ignorou”, comentou o programador na rede social.

O PayPal negou que os dígitos do cartão de crédito de Hiroshima foram cedidos para um invasor. Eles confirmaram que a tentativa de invasão ocorreu, mas ela não teria tido sucesso. A negativa da empresa deixa em dúvida como a informação teria sido obtida.

View the original article here

 
Deixe um comentário

Publicado por em 30 de janeiro de 2014 em Tecnologia

 

Tags: , , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: