Wie ich meine $50.000-Twitter-Benutzernamen verloren


Ich hatte einen seltene Twitter-Benutzernamen, @N. Yep, nur einen Buchstaben. Ich habe mehr als $50.000 für sie angeboten. Leute haben versucht, es zu stehlen. Anweisungen zum Zurücksetzen des Kennworts sind ein regelmäßiger Anblick in meinem e-Mail-Posteingang. Ab heute ich nicht mehr @N zu kontrollieren. Ich wurde erpresst, in es aufzugeben.

Während des Essens Mittagessen am 20. Januar 2014, erhielt ich eine SMS-Nachricht von PayPal für einmalige Bestätigungs-Code. Jemand versuchte, mein PayPal-Konto zu stehlen. Ich ignorierte es und weiter essen.

Im Laufe des Tages habe ich meine e-Mail, die meinen persönlichen Domain-Namen (bei GoDaddy registriert) durch Google Apps verwendet. Ich fand die letzte Nachricht, die ich erhalten hatte von GoDaddy mit dem Betreff "Konto-Einstellungen ändern Bestätigung." Es gab ein guter Grund, warum die letzte war.

Von: GoDaddy
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 12:50:02-0800
Betreff: Konto-Einstellungen ändern Bestätigung

Sehr geehrte Naoki Hiroshima,

Sie erhalten diese e-Mail, weil die Account-Einstellungen für die folgenden Kunden-Konto geändert wurden:

XXXXXXXX

Es werden kurze Zeit bevor diese Anforderung wirksam wird.

Wenn diese Änderungen ohne Ihre Zustimmung vorgenommen wurden, bitte melden Sie sich bei Ihrem Konto und aktualisieren Ihre Sicherheitseinstellungen.

Wenn Sie nicht, melden Sie sich bei Ihrem Konto oder nicht autorisierte Änderungen an Domain-Namen, die mit dem Konto verknüpften vorgenommen haben kontaktieren bitte unser Support-Team um Unterstützung zu erhalten: [email protected] oder (480) 505-8877.

Bitte beachten Sie, dass Konten unseren Allgemeinen Nutzungsbedingungen unterliegen.

Mit freundlichen Grüßen,
GoDaddy

Ich habe versucht, in meinem GoDaddy Account einloggen, aber es hat nicht funktioniert. Ich rief GoDaddy und erklärte ihm die Situation. Der Vertreter bat mich die letzten 6 Ziffern der Kreditkartennummer als Methode zur Überprüfung. Dies hat nicht funktioniert, weil die Kreditkarten-Informationen bereits von einem Angreifer geändert hatte. In der Tat hatte alle meine Daten geändert. Ich hatte keine Möglichkeit zu beweisen, ich war der eigentliche Eigentümer des Domain-namens.

Die GoDaddy Vertreter vorgeschlagen, dass ich ein Fallbericht über GoDaddy Website mit meiner Regierung Identifikation ausfüllen. Ich tat das und wurde gesagt, dass eine Antwort bis zu 48 Stunden dauern könnte. Es ist zu erwarten, dass das ausreichen würde, um meine Identität und Eigentümer des Kontos zu beweisen.

Lassen Sie die Erpressung beginnen

Die meisten Webseiten verwenden e-Mail als Methode zur Überprüfung. Wenn Ihr e-Mail-Konto gefährdet ist, kann ein Angreifer leicht Zurücksetzen des Kennworts auf vielen anderen Webseiten. Durch die Kontrolle über meine Domain bei GoDaddy, war meine Angreifer in der Lage, meine e-Mail-Adresse zu kontrollieren.

Ich merkte bald, anhand meiner bisherigen Erfahrungen angegriffen, sei meine begehrten Twitter-Benutzernamen das Ziel. Seltsam, schickte jemanden, den ich weiß nicht, mir eine Facebook-Nachricht ermutigte mich mein Twitter e-Mail-Adresse ändern. Ich dachte, dies wurde von der Angreifer gesendet aber habe ich es unabhängig. Die Twitter-Konto e-Mail-Adresse gehörte nun die der Angreifer nicht zugreifen konnte.

Der Angreifer versucht, mein Twitter Passwort mehrmals und gefunden, daß er einer der Reset e-Mails empfangen konnte nicht, weil es nahm sich Zeit für die Änderung der MX-Eintrag meine Domäne, die die e-Mail-Domain-Server steuert. Der Angreifer eröffnet Ausgabe #16134409 auf Twitters Zendesk Supportseite.

N, Jan 20 13:43:

Twitter-Username: @n
Ihre e-Mail-Adresse: *** @***. ***
Letzte Anmeldung: Dezember
Handy-Nummer (optional): n/a
Irgendetwas anderes? (optional): Ich erhalte nicht das Kennwort zurücksetzen auf meine e-Mail, denkst du, Sie könnten mir einen manuell versenden?

Twitter, benötigt den Angreifer mehr Informationen um fortzufahren und der Angreifer auf dieser Strecke aufgegeben.

Später erfuhr ich, dass der Angreifer mein Facebook-Konto missbraucht hatte, um mit mir zu verhandeln. Ich war entsetzt, als Sie erfahren, was geschehen war, begann Freunde fragen mich über seltsame Verhalten auf meinem Facebook-Konto.

Endlich erhielt ich eine e-Mail von meiner Angreifer. Der Angreifer versucht, mich mit der folgenden Meldung zu erpressen.

Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 15:55:43-0800
Thema: Hallo.

Ich habe gesehen, Sie sprach mit einem Komplizen von mir, wie möchte ich Ihnen mitteilen, dass Sie waren korrekt, @N war das Ziel. Es scheint sehr inaktiv, ich würde auch wie zu Ihnen mitteilen, dass Ihre GoDaddy-Domains sind in meinem Besitz, eine gefälschte Kauf, und sie können zurückgenommen werden, von Godaddy und nie wieder gesehen D:

Ich sehe Sie etliche schöne Websites laufen, so dass ich die jetzt allein gelassen haben, alle Daten auf den Seiten intakt geblieben. Wären Sie bereit, Kompromisse einzugehen? Zugriff auf @N für ca. 5 Minuten, während ich den Griff im Austausch für Ihre Godaddy zu tauschen, und helfen, Ihre Daten zu sichern?

Kurz darauf erhielt ich eine Antwort von GoDaddy.

Von: [email protected]
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 17:49:41-0800
Betreff: Aktualisieren [Ereignis-ID: 21773161] — XXXXX.XXX

Domain-Services werden leider nicht in der Lage, Sie mit Ihren Änderungsauftrag zu unterstützen, da Sie nicht die aktuellen Registrant des Domain-namens sind. Wir können nur diese Art der Änderung nach der Überprüfung der Zustimmung des Registranten als Registrar. Vielleicht möchten Sie eine oder mehrere der folgenden Optionen zu verfolgen, sollten Sie sich entscheiden
um diese Angelegenheit weiter zu verfolgen:

1. besuchen Sie die Whois-Eintrag für die Domain-Namen suchen und beheben Sie das Problem direkt mit dem Registranten.

2. gehen Sie, um einen ICANN genehmigte Schiedsverfahren Anbieter finden.

3. Geben Sie den folgenden Link zu Ihrem Rechtsberater Informationen zum Einreichen von Rechtsdokumenten zu GoDaddy: GoDaddy hält nun dieser Frage geschlossen.

Mein Antrag wurde abgelehnt, weil ich bin nicht der "aktuellen Registrant." GoDaddy fragte dem Angreifer, wenn es war in Ordnung, Account-Informationen ändern, während sie fragte mich, ob es ok war, wenn der Angreifer es hat nicht gestört. Ich war wütend, dass GoDaddy die der wahre Eigentümer belastet hatte.

Ein Kollege von mir war in der Lage, mich an ein GoDaddy Executive zu verbinden. Die Exekutive versucht zu Sicherheits-Team engagieren, aber nichts ist passiert. Vielleicht, weil die Martin Luther King Jr. Urlaub.

Dann erhielt ich das Follow-up von der Angreifer.

Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 18:50:16-0800
Betreff:... .hello

Willst du den Griff tauschen? die Godaddy Account ist bereit zu gehen. Passwort geändert und eine neutrale e-Mail-Adresse verknüpft ist.

Ich fragte ein Freund von mir bei Twitter, was waren die Chancen für eine Wiederherstellung der Twitter-Account, wenn der Angreifer Besitz nahm. Ich erinnerte mich, was geschehen war, @mat, und kam zu dem Schluss, dass das Konto sofort aufzugeben die einzige Möglichkeit wäre, eine irreversible Katastrophe zu vermeiden. Also erzählte ich den Angreifer:

Autor: <*****@*****.***>Naoki Hiroshima
Zu: SOCIAL MEDIA König
Datum: Montag, 20. Januar 2014 19:41:17-0800
Betreff: Re:... .hello

Ich drückte @N. Nehmen Sie es sofort.

Ich änderte meinen Benutzernamen @N @N_is_stolen zum ersten Mal, da ich es im Frühjahr 2007 registriert. Auf Wiedersehen meine problematische username, fürs erste.

Ich habe erhalten diese Antwort.

Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 19:44:02-0800
Betreff: RE:... .hello

Vielen Dank, Kennworts Godaddy ist: V; MZ, 3 {;! " g &

Wenn Sie möchten kann ich ins Detail gehen zu wie ich in der Lage, Zugriff auf Ihre Godaddy war, und wie Sie sich schützen können

Der Angreifer schnell übernahm die Kontrolle über den Benutzernamen und habe ich wieder Zugang zu meinem Konto GoDaddy.

PayPal und GoDaddy erleichtert den Angriff

Ich fragte die Angreifer wie mein GoDaddy Account kompromittiert wurde und diese Antwort erhalten:

Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 19:53:52-0800
Betreff: RE:... .hello

-Ich rief Paypal und einige sehr einfachen engineering Taktiken verwendet, um der letzten vier Ihrer Karte zu erhalten (dies vermeiden, indem Sie Paypal anrufen und Fragen des Agents auf Ihrem Konto keine Details per Telefon veröffentlichen eine Notiz hinzufügen)

-Ich rief Godaddy und sagte ihnen, ich hatte die Karte verloren, aber ich erinnerte mich an den letzten vier, der Agent dann erlaubte mir, versuchen, eine Reihe von Zahlen (00-09 in Ihrem Fall) ich habe keinen Weg gefunden, Godaddy Account-Sicherheit, jedoch erhöhen möchten Sie mich zu
empfehlen einen sichereren Kanzler, die ich empfehle: NameCheap oder eNom (nicht Netzwerklösungen aber enom.com)

Es ist schwer um zu entscheiden, was mehr schockierend, die Tatsache, die dass PayPal den Angreifer gab die letzten vier Ziffern meiner Kreditkarte über das Telefon Nummer, oder, dass GoDaddy es als Nachweis akzeptiert. Dazu befragt, antwortete der Angreifer mit dieser Nachricht:

Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 20:00:31-0800
Betreff: RE:... .hello

Ja Paypal erzählte mir über das Telefon (ich war tätig als Angestellter) und Godaddy lassen mich "Vermutung" für die ersten beiden Ziffern der Karte

Aber 2 Zahlen richtig erraten ist nicht so einfach, richtig?

Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 20:09:21-0800
Betreff: RE:... .hello

Ich habe es im ersten Aufruf, die meisten Mittel werden nur immer wieder versuchen, bis sie es bekommen

Er hatte Glück, dass er nur zwei Zahlen zu erraten und war in der Lage, es zu tun in einem einzigen Aufruf. Die Sache ist, GoDaddy erlaubte es ihm, immer wieder versuchen, bis er es genagelt. Verrückt. Klingt wie ich den Umgang mit einem Möchtegern Kevin Mitnick wurde – es ist als ob Firmen noch von Mitnick Exploits ca. 1995 lernen müssen.

Vermeiden Sie benutzerdefinierte Domains für Ihre Login e-Mail-Adresse

Mit meinem GoDaddy Account wiederhergestellt konnte ich wieder Zugriff auf meine e-Mail auch erhalten. Ich habe die e-Mail-Adresse verwende ich bei mehreren Web-Services zu einer @gmail.com Adresse. Mein Google Apps verwenden e-Mail-Adresse mit einer eigenen Domain fühlt sich gut an, aber es hat eine Chance, wenn die Domain Server gefährdet ist gestohlen. Wenn ich waren eine @gmail.com e-Mail-Adresse für meine Facebook-Login verwenden, würde der Angreifer nicht auf meinem Facebook-Konto zugreifen gewesen.

Wenn Sie Ihre e-Mail-Adresse von Google Apps verwenden, um in verschiedenen Websites anmelden, empfehle ich, dass Sie aufhören. Verwenden Sie eine @gmail.com für Logins. Sie können schönere benutzerdefinierte Domain e-Mail für messaging Zwecke, ich immer noch nicht.

Darüber hinaus empfehle ich auch Ihnen eine längere Gültigkeitsdauer für den MX-Eintrag, nur für den Fall zur Verfügung. Es war 1 Stunde TTL in meinem Fall und das ist, warum ich habe nicht genug Zeit, um an der kompromittierten Domäne e-Mails zu halten nach der DNS-Kontrolle zu verlieren. Wenn es zum Beispiel eine Woche lang TTL war, hätte ich eine größere Chance, die gestohlene Accounts wiederherzustellen.

Mit zwei-Faktor-Authentifizierung ist ein muss. Es ist wahrscheinlich das, was den Angreifer verhindert mein PayPal-Konto anmelden. Obwohl diese Situation, dass sogar zwei-Faktor-Authentifizierung zeigt hilft für alles nicht.

Fazit

Dumme Unternehmen können Sie Ihre persönlichen Daten (wie ein Teil Ihrer Kreditkarten-Nummer) an der falschen Person geben. Einige dieser Unternehmen sind immer noch die inakzeptable Vorgehensweise überprüfen Sie mit dem letzten einige Ziffern Ihrer Kreditkarte beschäftigt.

Um ihre Unvorsichtigkeit von der Zerstörung Ihres digitalen Lebens zu vermeiden, lassen Sie sich nicht von Firmen wie PayPal und GoDaddy speichern Ihre Kreditkarteninformationen. Ich habe entfernt gerade meine. Ich werde auch GoDaddy und PayPal so schnell wie möglich verlassen.

Naoki Hiroshima ist der Schöpfer der @Cocoyon, Entwickler for@Echofon, Vater von zwei, und eine Harley und Chopin Liebhaber.

Dieser Beitrag ursprünglich erschienen auf Medium und wurde mit freundlicher Genehmigung veröffentlicht.

Verwandte Artikel

Ich erwarte nicht, Sie zu verstehen, wie ich meine besonderen Bedürfnissen Sohn Eltern

Ich werfe einen Sohn, fetale Alkohol-Spektrum-Störung (FETALE) leidet. Er wurde von uns angenommen, wenn er 1 Jahr alt war, und wir eine offizielle Diagnose für die Störung, erhalten als er 3 war. Es hat sein Gehirn dauerhaft geschädigt, und unser täglich...

Wie ich meine Lieblingsstücke Thrifted in meinen täglichen Stil Mix

Cue Macklemore, Ursache spreche ich lieben Ihre großen Papa Kleidung, Lookin ' unglaublich, aus dem Secondhand-Shop auf der Straße. Ich habe eine leidenschaftliche Thrifter fast mein ganzes Leben. Dank einer Erziehung der Sekundenzeiger Stil ich hätte nie...

Kristen Stewart: "manchmal fühle ich mich ein wenig zu tun wie ich meine Glieder abgeschnitten haben"

Der Stern von Olivier Assayas Personal Shopper, in dem sie ein Assistent zu einem sehr berühmten Modell spielt, sagt sie manchmal fühlt sich geschwächt durch Ruhm und teilt ihre Gedanken auf das übernatürliche Der Mangel an Freiheit gewährt Ihnen dur...

Werden Art, die Menschheit Woche: wie ich meine 7 Jahre alten Sohn über Güte unterrichte

Nächste Woche ist Sein Art Menschheit Woche. Ich weiß nichts über Sie , aber ich bin bereit für eine Woche der Güte. Anfang dieser Woche ging ein Teufelskreis Hass-Brief viral. Der Brief wurde geschrieben von "sauer eine Mutter" und an eine ande...

Wie ich meine Stadt mit neuen Augen sehen

Foto über ziemlich klug. Ich wurde geboren und wuchs in Los Angeles, Kalifornien und obwohl manchmal fühlt es sich wie ich allen Ecken und Enden der Stadt gesehen habe ich weiß, es gibt so viel mehr zu entdecken. Sobald mir das Reisen jucken kommen auf ic...

Wir sind keine Drückeberger: wie ich mein Kind zu tragen auf gelehrt

Mein Sohn ist 5. Er hat Aktivitäten beteiligt gewesen, da er sehr klein war. Wir sangen und rollenden Kugeln hin und her zueinander bei Gymboree bevor er einer wurde. Fußball begann er am 3. Letztes Jahr er T-Ball gespielt und wird auch in diesem Jahr. JD...

Wie ich mein Baby-Making-Wochenende verbrachte + warum ich weiß, bin ich schwanger

Manche Leute denken vielleicht, ich bin verrückt nach sagen, das es viel zu früh ist, um zu sagen, aber ich bin total schwanger. Was? Aber Ihre gefrorenen Embryo-Transfer war erst vor drei Tagen! Ja, es war. Und seitdem habe ich erlebt, jeder möglichen In...

Wie ich mein Baby dazu verleitet, zu schlafen In ihrem eigenen Bett

Ich möchte mich als "Das versehentliche Co-Schläfer" denken. Lassen Sie mich erklären. Ich hatte vor der Geburt eines Kindes hochfliegende Pläne für was unsere Schlaf-Routine mit sich bringen würde. Wir hatten geplant, eine Co-Schläfer für ein p...

Wie ich meine Stimme fand, und wie man Sie finden kann

Es war meinem ersten Jahr in der Schule. Da war ich mit vier anderen Personen an einem Tisch im Speisesaal sitzen. Die anderen Schüler lebhaft erzählten Geschichten und Witze gerissen. Ich beneidete, wie Worte schien so leicht für sie zu kommen. Es w...

Wie ich meine Werbung Doppelgänger aufgespürt

Meine Doppel ist der Star einer Santander-Anzeige, die derzeit überall auf der London Underground ist. Müssen wir es ausfechten, um Großbritanniens premier ungepflegt wirkenden blonder Mann zu werden? Die London Underground ist ein alptraumhaften Ort in d...

Wie ich meine kleine Waschküche in einem organisatorischen Traum verwandelt

Unsere bescheidene kleine Waschküche ist ein schmaler Raum, der den Flur in die Küche verbindet, mit einer Tür zu unserer gemeinsamen zurück Terrasse. Ich sollte nicht wirklich beschweren, weil ich weiß, haben Ihre eigene Wäsche in Ihrem Haus ist eine Rar...

Wie ich meine Küche mit nur $100 und eine Flasche Wein renoviert

Shopping für mein erstes Haus auf eigene Faust, wusste ich, dass nicht jeder Aspekt des es perfekt wäre, sobald ich zog. Ich hätte zur Eindämmung der Beschwerde für Flächenangaben, Klimaanlage für original Holzböden oder eine schöne Küche für eine respekt...

12 Möglichkeiten, wie ich meine Ehe denken wird noch besser in meinen Dreißigern

Es gibt durchaus ein paar Dinge, die gesagt werden, um besser mit der Zeit: Wein Käse Vintage Chanel Handtaschen 2014 rückt näher ich kann nicht umhin, hoffe, dass meine Liebe – die Liebe, die ich mit meinem Mann teilen, wird auch besser. Ich hoffe, dass...

Wie ich meine letzten fünf Telefone brach

Ich habe ein iPhone nicht mehr. Ich habe nicht vor, ein neues kaufen. Ich bete Apples wunderbare Hunks aus Glas und Aluminium, aber ich bin wie Lennie mit einem Häschen, wenn ich in meinen Händen haben: Ich liebe es, so viel und so intensiv, dass ich es z...