Így csalták ki belőlem az 50 ezer dolláros Twitter címemet

Naoki Hiroshima 2007-ben beregisztrálta magának a @N Twitter kontót, amit azóta többen próbáltak már megszerezni tőle, valaki egyszer 50 ezer dollárt ajánlott érte. Most viszont sikeresen elhappolták tőle, mégpedig úgy, hogy birtokba jutottak a GoDaddy-nél. Érdemes elolvasni a teljes sztorit, a lényeg az, hogy viszonylag egyszerűen ki lehet csalni egyik cégtől a hitelkártya négy utolsó számjegyét. Végül a tanulság:

If you are using your Google Apps email address to log into various websites, I strongly suggest you stop doing so. Use an @gmail.com for logins.

Ajánlom még ezt a posztot is a témában. Én egyébként óva intek bárkit, hogy a GoDaddy-vel dolgozzon, gusztustalan egy féreg banda.

update: még egy hasonló sztori, szintén prémium Twitter username hijackinggel a háttérben. A Droplr alapítóját próbálták meg kizárni – és majdnem sikerült is. A részletek:

My Twitter profile linked to my website, my website had WHOIS information. I use a very very old address on all my public WHOIS records, but it happens to be the address of my parents, and since I’ve shipped gifts to my parents through Amazon, they had that address on file.

He then called Amazon with what little information he had gained and cried that he had lost his password and didn’t have access to that email address anymore. The representative caved and reset the password over the phone giving him full access to my Amazon account. His plan was to then gain as much information he could with Amazon (last four of credit card numbers, current and previous addresses, etc…) and use that as ammunition to do the same thing with Apple. And it worked.