У пользователя Наоки Хиросимы был аккаунт в Twitter, который он завёл семь лет назад. Его предлагали купить у японца за $50 000, но он не соглашался. В течение нескольких лет аккаунт пытались у него украсть, но Хиросима не поддавался на разводки. Однако неделю назад он получил на телефон запрос подтверждения на денежную операцию с его аккаунта PayPal. Хиросима проигнорировал его, рассудив, что без его подтверждения ничего у злоумышленника не выйдет. Но это было только начало.
Хотя хакеры и не взломали его учётную запись, они смогли убедить специалиста пользовательской поддержки PayPal выдать им четыре последние цифры его банковской карты. Сами по себе они малополезны, но злоумышленники использовали их для того, чтобы зайти на сервис GoDaddy. Хиросима использует GoDaddy в качестве хостинга для своего сайта и электронной почты. Таким образом хакеры получили контроль над доменом и почтой японца. «Сложно сказать, что больше шокировало меня: то, что PayPal выдал цифры моей банковской карты по телефону, или то, что GoDaddy принял их в качестве подтверждения личности», — говорит Хиросима.
Он быстро понял, что его аккаунт в Twitter (@N) был целью атаки, и быстро сменил почтовый адрес, привязанный к нему. Но хакеру уже удалось завладеть аккаунтом японца в Facebook, и он прислал бывшему хозяину письмо, в котором сообщалось, что все учётные записи Хиросимы находятся под его контролем. Тому ничего не осталось делать, как отдать аккаунт @N злоумышленнику в обмен на все остальные. Какой урок извлёк из этой ситуации Хиросима? Никогда не оставлять номер кредитной карты привязанным к какому-либо аккаунту, что советует и остальным.