В январе мы рассказывали, как у некоего Наоки Хиросимы украли его аккаунт в Twitter (@N). Его хотели купить у японца за $50 000, но он не соглашался. В течение нескольких лет аккаунт пытались у него украсть, но Хиросима не поддавался на разводки. Используя схему махинаций, хакер «взял в заложники» его аккаунты в PayPal и GoDaddy и при помощи вымогательства, заставил Хиросиму сообщить пароль от аккаунта Twitter. Но всё хорошо, что хорошо кончается: @N вернули владельцу.
Он сообщил с этого аккаунта: «Порядок восстановлен». Пока неизвестно, как потеря вернулась к Хиросиме, но история этой кражи стала предостережением: ведь такое может произойти с каждым.
Хотя хакеры и не взломали учётную запись Хиросимы, они смогли убедить специалиста пользовательской поддержки PayPal выдать им четыре последние цифры его банковской карты. Сами по себе они малополезны, но злоумышленники использовали их для того, чтобы зайти на сервис GoDaddy.
Хиросима использует GoDaddy в качестве хостинга для своего сайта и электронной почты. Таким образом хакеры получили контроль над доменом и почтой японца. «Сложно сказать, что больше шокировало меня: то, что PayPal выдала цифры моей банковской карты по телефону, или то, что в GoDaddy приняли их в качестве подтверждения личности», — говорит Хиросима. Впрочем, PayPal после этого инцидента отрицала, что её служба поддержки могла оказать такую медвежью услугу своему клиенту.