GoDaddy的承认,员工的一个牺牲品社会工程攻击允许黑客接管客户的域名,并最终从他那里敲诈垂涎的Twitter用户名。贝宝,该受害人还声称在进攻中发挥了作用,否认指控。
直树广岛的Cocoyon位置分享移动应用程序的软件工程师和创建者,周三公布的博客文章黑客成功地勒索他入放弃他的单字母的Twitter用户名,叫@N,先劫持后,GoDaddy的,电子邮件地址和Facebook账户注册了域名。
广岛声称他已收到报价在过去的人愿意买他的Twitter @N手柄高达US $ 50,000。他还说,他经常收到来自Twitter密码重置邮件,提示该帐户是黑客的恒定的目标。
+ ALSO ON网有个足球雷竞技app络世界最糟糕的数据泄露的2013+
最新的攻击涉及到黑客侵入到这是我们用来管理多个域名,其中包括用于他的主要电子邮件地址的一个他的GoDaddy的帐户的访问。这使黑客能够通过电子邮件地址来控制和广岛在Facebook上的帐户重置密码,而不是推特,因为开发商已经改变了与后者作为预防措施相关的电子邮件地址。
GoDaddy的周三承认其员工的一个被攻击者欺骗。
“我们的情况审查表明,黑客已经在藏在他接触GoDaddy的时间访问帐户所需的客户信息一大截,”该公司在其网站上发表声明说。“然后,黑客社会工程雇员提供所需访问的客户账户的剩余信息。”
“客户自恢复完全进入自己的帐户GoDaddy的,我们正在与行业合作伙伴,以帮助恢复从其他供应商服务工作,”该公司表示。“我们正在给员工培训必要的修改,以确保我们能够继续提供业界领先的安全为我们的客户和保持领先地位不断变化的黑客技术。”
在与广岛,开发商在其博客上发表的交换电子邮件,黑客声称已第一,以获得与广岛的PayPal账户关联的信用卡的最后四位数字上使用贝宝客户支持代表的社会工程。
黑客声称然后他叫GoDaddy的客户支持,并提出为开发者。为了验证自己的身份,GoDaddy的要求对记录的信用卡的最后6位数字。攻击者所说的有来自PayPal四强,只是猜到了另外两个。
“我得到了它的第一个呼叫,大多数代理商将只是不断尝试,直到他们得到它,”攻击者涉嫌通过电子邮件告诉广岛。
通过访问GoDaddy的帐户进行更改记录的所有信息,以防止真正的主人重新获得对它的访问黑客。广岛说,他没能重新访问自己的帐户GoDaddy的,即使立案报告,并为公司提供了政府颁发的身份证复印件后。
怀疑该@N Twitter用户名是攻击者的真正目标,广岛改变他的Twitter账号关联到一个与Gmail注册的电子邮件。因此,即使获得对开发者的域名和主电子邮件地址后,黑客未能劫持Twitter帐户。他,然而,能够重置广岛的Facebook帐户的密码。
黑客然后切换到勒索战术。他通过电子邮件发送的广岛,要求他交出@N Twitter用户名,以换取返回GoDaddy的,电子邮件和Facebook账户。他还建议,在拒绝的情况下,他会转移广岛的域名,一个动作,将很难从恢复和将不得不对开发者的网站立即负面影响。
广岛接受了这笔交易,并改变了自己的Twitter手柄@N_is_stolen。
贝宝驳回其员工发布从广岛的账户个人信息或信用卡详细信息的权利。
“我们已经仔细审查我们的记录,可以证实,有一次失败的尝试取得PayPal联络,以获得该客户的信息,”该公司表示,一份声明周三在其网站上。
“我们的客户服务人员训练有素,以防止社会黑客攻击就像在这篇博客中详述的那些,”贝宝说。“我们都亲自深入到客户,看看我们是否能协助他以任何方式。”
虽然他恢复了域名的控制权,广岛仍然没有恢复的觊觎很多Twitter用户名。黑客似乎已经删除了继开发者的博客文章和故事吸引了人们关注的@N帐户。
“看来,Twitter的根本无视我的要求,并让别人抢@N自由。真的吗?”开发商周四在Twitter上。
这个故事让人想起如何苹果ID账户有线记者席河南的黑客获得访问2012年8月,并用它来远程从他的iPhone,iPad和MacBook清除所有数据。如在此情况下,谁针对性河南的黑客利用的安全漏洞在几家公司,最值得注意的是亚马逊和苹果的客户服务流程,让他们冒充河南和获得他们需要进一步的攻击,并获取各种信息。
通过使用记录的信用卡的最后几位核实客户身份的做法是不可接受的,广岛说。用户不应该让像PayPal和GoDaddy的企业存储他们的信用卡信息,他补充说,他将终止其帐户与两家公司尽快。
这一事件之后,他也认为这是更好地使用@ gmail.com地址为在线帐户,而不是在个人域名创建电子邮件地址的用户名,因为攻击者可以获取后者,如果他们劫持域名。
如果使用双因素身份验证支持是必须的账户,他说。“这大概是什么阻止伐木攻击到我的PayPal帐户。虽然这种情况说明,即使双因素认证没有帮助的一切。”