Wie ich meine $50.000-Twitter-Benutzernamen verloren
Ich hatte einen seltene Twitter-Benutzernamen, @N. Yep, nur einen Buchstaben. Ich habe mehr als $50.000 für sie angeboten. Leute haben versucht, es zu stehlen. Anweisungen zum Zurücksetzen des Kennworts sind ein regelmäßiger Anblick in meinem e-Mail-Posteingang. Ab heute ich nicht mehr @N zu kontrollieren. Ich wurde erpresst, in es aufzugeben.
Während des Essens Mittagessen am 20. Januar 2014, erhielt ich eine SMS-Nachricht von PayPal für einmalige Bestätigungs-Code. Jemand versuchte, mein PayPal-Konto zu stehlen. Ich ignorierte es und weiter essen.
Im Laufe des Tages habe ich meine e-Mail, die meinen persönlichen Domain-Namen (bei GoDaddy registriert) durch Google Apps verwendet. Ich fand die letzte Nachricht, die ich erhalten hatte von GoDaddy mit dem Betreff "Konto-Einstellungen ändern Bestätigung." Es gab ein guter Grund, warum die letzte war.
Von: GoDaddy
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 12:50:02-0800
Betreff: Konto-Einstellungen ändern Bestätigung*****@*****.***>
Sehr geehrte Naoki Hiroshima,
Sie erhalten diese e-Mail, weil die Account-Einstellungen für die folgenden Kunden-Konto geändert wurden:
XXXXXXXX
Es werden kurze Zeit bevor diese Anforderung wirksam wird.
Wenn diese Änderungen ohne Ihre Zustimmung vorgenommen wurden, bitte melden Sie sich bei Ihrem Konto und aktualisieren Ihre Sicherheitseinstellungen.
Wenn Sie nicht, melden Sie sich bei Ihrem Konto oder nicht autorisierte Änderungen an Domain-Namen, die mit dem Konto verknüpften vorgenommen haben kontaktieren bitte unser Support-Team um Unterstützung zu erhalten: [email protected] oder (480) 505-8877.
Bitte beachten Sie, dass Konten unseren Allgemeinen Nutzungsbedingungen unterliegen.
Mit freundlichen Grüßen,
GoDaddy
Ich habe versucht, in meinem GoDaddy Account einloggen, aber es hat nicht funktioniert. Ich rief GoDaddy und erklärte ihm die Situation. Der Vertreter bat mich die letzten 6 Ziffern der Kreditkartennummer als Methode zur Überprüfung. Dies hat nicht funktioniert, weil die Kreditkarten-Informationen bereits von einem Angreifer geändert hatte. In der Tat hatte alle meine Daten geändert. Ich hatte keine Möglichkeit zu beweisen, ich war der eigentliche Eigentümer des Domain-namens.
Die GoDaddy Vertreter vorgeschlagen, dass ich ein Fallbericht über GoDaddy Website mit meiner Regierung Identifikation ausfüllen. Ich tat das und wurde gesagt, dass eine Antwort bis zu 48 Stunden dauern könnte. Es ist zu erwarten, dass das ausreichen würde, um meine Identität und Eigentümer des Kontos zu beweisen.
Lassen Sie die Erpressung beginnen
Die meisten Webseiten verwenden e-Mail als Methode zur Überprüfung. Wenn Ihr e-Mail-Konto gefährdet ist, kann ein Angreifer leicht Zurücksetzen des Kennworts auf vielen anderen Webseiten. Durch die Kontrolle über meine Domain bei GoDaddy, war meine Angreifer in der Lage, meine e-Mail-Adresse zu kontrollieren.
Ich merkte bald, anhand meiner bisherigen Erfahrungen angegriffen, sei meine begehrten Twitter-Benutzernamen das Ziel. Seltsam, schickte jemanden, den ich weiß nicht, mir eine Facebook-Nachricht ermutigte mich mein Twitter e-Mail-Adresse ändern. Ich dachte, dies wurde von der Angreifer gesendet aber habe ich es unabhängig. Die Twitter-Konto e-Mail-Adresse gehörte nun die der Angreifer nicht zugreifen konnte.
Der Angreifer versucht, mein Twitter Passwort mehrmals und gefunden, daß er einer der Reset e-Mails empfangen konnte nicht, weil es nahm sich Zeit für die Änderung der MX-Eintrag meine Domäne, die die e-Mail-Domain-Server steuert. Der Angreifer eröffnet Ausgabe #16134409 auf Twitters Zendesk Supportseite.
N, Jan 20 13:43:
Twitter-Username: @n
Ihre e-Mail-Adresse: *** @***. ***
Letzte Anmeldung: Dezember
Handy-Nummer (optional): n/a
Irgendetwas anderes? (optional): Ich erhalte nicht das Kennwort zurücksetzen auf meine e-Mail, denkst du, Sie könnten mir einen manuell versenden?
Twitter, benötigt den Angreifer mehr Informationen um fortzufahren und der Angreifer auf dieser Strecke aufgegeben.
Später erfuhr ich, dass der Angreifer mein Facebook-Konto missbraucht hatte, um mit mir zu verhandeln. Ich war entsetzt, als Sie erfahren, was geschehen war, begann Freunde fragen mich über seltsame Verhalten auf meinem Facebook-Konto.
Endlich erhielt ich eine e-Mail von meiner Angreifer. Der Angreifer versucht, mich mit der folgenden Meldung zu erpressen.
Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 15:55:43-0800
Thema: Hallo.*****@*****.***>
Ich habe gesehen, Sie sprach mit einem Komplizen von mir, wie möchte ich Ihnen mitteilen, dass Sie waren korrekt, @N war das Ziel. Es scheint sehr inaktiv, ich würde auch wie zu Ihnen mitteilen, dass Ihre GoDaddy-Domains sind in meinem Besitz, eine gefälschte Kauf, und sie können zurückgenommen werden, von Godaddy und nie wieder gesehen D:
Ich sehe Sie etliche schöne Websites laufen, so dass ich die jetzt allein gelassen haben, alle Daten auf den Seiten intakt geblieben. Wären Sie bereit, Kompromisse einzugehen? Zugriff auf @N für ca. 5 Minuten, während ich den Griff im Austausch für Ihre Godaddy zu tauschen, und helfen, Ihre Daten zu sichern?
Kurz darauf erhielt ich eine Antwort von GoDaddy.
Von: [email protected]
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 17:49:41-0800
Betreff: Aktualisieren [Ereignis-ID: 21773161] — XXXXX.XXX*****@*****.***>
Domain-Services werden leider nicht in der Lage, Sie mit Ihren Änderungsauftrag zu unterstützen, da Sie nicht die aktuellen Registrant des Domain-namens sind. Wir können nur diese Art der Änderung nach der Überprüfung der Zustimmung des Registranten als Registrar. Vielleicht möchten Sie eine oder mehrere der folgenden Optionen zu verfolgen, sollten Sie sich entscheiden
um diese Angelegenheit weiter zu verfolgen:
1. besuchen Sie die Whois-Eintrag für die Domain-Namen suchen und beheben Sie das Problem direkt mit dem Registranten.
2. gehen Sie, um einen ICANN genehmigte Schiedsverfahren Anbieter finden.
3. Geben Sie den folgenden Link zu Ihrem Rechtsberater Informationen zum Einreichen von Rechtsdokumenten zu GoDaddy: GoDaddy hält nun dieser Frage geschlossen.
Mein Antrag wurde abgelehnt, weil ich bin nicht der "aktuellen Registrant." GoDaddy fragte dem Angreifer, wenn es war in Ordnung, Account-Informationen ändern, während sie fragte mich, ob es ok war, wenn der Angreifer es hat nicht gestört. Ich war wütend, dass GoDaddy die der wahre Eigentümer belastet hatte.
Ein Kollege von mir war in der Lage, mich an ein GoDaddy Executive zu verbinden. Die Exekutive versucht zu Sicherheits-Team engagieren, aber nichts ist passiert. Vielleicht, weil die Martin Luther King Jr. Urlaub.
Dann erhielt ich das Follow-up von der Angreifer.
Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 18:50:16-0800
Betreff:... .hello*****@*****.***>
Willst du den Griff tauschen? die Godaddy Account ist bereit zu gehen. Passwort geändert und eine neutrale e-Mail-Adresse verknüpft ist.
Ich fragte ein Freund von mir bei Twitter, was waren die Chancen für eine Wiederherstellung der Twitter-Account, wenn der Angreifer Besitz nahm. Ich erinnerte mich, was geschehen war, @mat, und kam zu dem Schluss, dass das Konto sofort aufzugeben die einzige Möglichkeit wäre, eine irreversible Katastrophe zu vermeiden. Also erzählte ich den Angreifer:
Autor: <*****@*****.***>Naoki Hiroshima
Zu: SOCIAL MEDIA König
Datum: Montag, 20. Januar 2014 19:41:17-0800
Betreff: Re:... .hello*****@*****.***>
Ich drückte @N. Nehmen Sie es sofort.
Ich änderte meinen Benutzernamen @N @N_is_stolen zum ersten Mal, da ich es im Frühjahr 2007 registriert. Auf Wiedersehen meine problematische username, fürs erste.
Ich habe erhalten diese Antwort.
Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 19:44:02-0800
Betreff: RE:... .hello*****@*****.***>
Vielen Dank, Kennworts Godaddy ist: V; MZ, 3 {;! " g &
Wenn Sie möchten kann ich ins Detail gehen zu wie ich in der Lage, Zugriff auf Ihre Godaddy war, und wie Sie sich schützen können
Der Angreifer schnell übernahm die Kontrolle über den Benutzernamen und habe ich wieder Zugang zu meinem Konto GoDaddy.
PayPal und GoDaddy erleichtert den Angriff
Ich fragte die Angreifer wie mein GoDaddy Account kompromittiert wurde und diese Antwort erhalten:
Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 19:53:52-0800
Betreff: RE:... .hello*****@*****.***>
-Ich rief Paypal und einige sehr einfachen engineering Taktiken verwendet, um der letzten vier Ihrer Karte zu erhalten (dies vermeiden, indem Sie Paypal anrufen und Fragen des Agents auf Ihrem Konto keine Details per Telefon veröffentlichen eine Notiz hinzufügen)
-Ich rief Godaddy und sagte ihnen, ich hatte die Karte verloren, aber ich erinnerte mich an den letzten vier, der Agent dann erlaubte mir, versuchen, eine Reihe von Zahlen (00-09 in Ihrem Fall) ich habe keinen Weg gefunden, Godaddy Account-Sicherheit, jedoch erhöhen möchten Sie mich zu
empfehlen einen sichereren Kanzler, die ich empfehle: NameCheap oder eNom (nicht Netzwerklösungen aber enom.com)
Es ist schwer um zu entscheiden, was mehr schockierend, die Tatsache, die dass PayPal den Angreifer gab die letzten vier Ziffern meiner Kreditkarte über das Telefon Nummer, oder, dass GoDaddy es als Nachweis akzeptiert. Dazu befragt, antwortete der Angreifer mit dieser Nachricht:
Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 20:00:31-0800
Betreff: RE:... .hello*****@*****.***>
Ja Paypal erzählte mir über das Telefon (ich war tätig als Angestellter) und Godaddy lassen mich "Vermutung" für die ersten beiden Ziffern der Karte
Aber 2 Zahlen richtig erraten ist nicht so einfach, richtig?
Autor: SOCIAL-MEDIA-König
An: <*****@*****.***>Naoki Hiroshima
Datum: Montag, 20. Januar 2014 20:09:21-0800
Betreff: RE:... .hello*****@*****.***>
Ich habe es im ersten Aufruf, die meisten Mittel werden nur immer wieder versuchen, bis sie es bekommen
Er hatte Glück, dass er nur zwei Zahlen zu erraten und war in der Lage, es zu tun in einem einzigen Aufruf. Die Sache ist, GoDaddy erlaubte es ihm, immer wieder versuchen, bis er es genagelt. Verrückt. Klingt wie ich den Umgang mit einem Möchtegern Kevin Mitnick wurde – es ist als ob Firmen noch von Mitnick Exploits ca. 1995 lernen müssen.
Vermeiden Sie benutzerdefinierte Domains für Ihre Login e-Mail-Adresse
Mit meinem GoDaddy Account wiederhergestellt konnte ich wieder Zugriff auf meine e-Mail auch erhalten. Ich habe die e-Mail-Adresse verwende ich bei mehreren Web-Services zu einer @gmail.com Adresse. Mein Google Apps verwenden e-Mail-Adresse mit einer eigenen Domain fühlt sich gut an, aber es hat eine Chance, wenn die Domain Server gefährdet ist gestohlen. Wenn ich waren eine @gmail.com e-Mail-Adresse für meine Facebook-Login verwenden, würde der Angreifer nicht auf meinem Facebook-Konto zugreifen gewesen.
Wenn Sie Ihre e-Mail-Adresse von Google Apps verwenden, um in verschiedenen Websites anmelden, empfehle ich, dass Sie aufhören. Verwenden Sie eine @gmail.com für Logins. Sie können schönere benutzerdefinierte Domain e-Mail für messaging Zwecke, ich immer noch nicht.
Darüber hinaus empfehle ich auch Ihnen eine längere Gültigkeitsdauer für den MX-Eintrag, nur für den Fall zur Verfügung. Es war 1 Stunde TTL in meinem Fall und das ist, warum ich habe nicht genug Zeit, um an der kompromittierten Domäne e-Mails zu halten nach der DNS-Kontrolle zu verlieren. Wenn es zum Beispiel eine Woche lang TTL war, hätte ich eine größere Chance, die gestohlene Accounts wiederherzustellen.
Mit zwei-Faktor-Authentifizierung ist ein muss. Es ist wahrscheinlich das, was den Angreifer verhindert mein PayPal-Konto anmelden. Obwohl diese Situation, dass sogar zwei-Faktor-Authentifizierung zeigt hilft für alles nicht.
Fazit
Dumme Unternehmen können Sie Ihre persönlichen Daten (wie ein Teil Ihrer Kreditkarten-Nummer) an der falschen Person geben. Einige dieser Unternehmen sind immer noch die inakzeptable Vorgehensweise überprüfen Sie mit dem letzten einige Ziffern Ihrer Kreditkarte beschäftigt.
Um ihre Unvorsichtigkeit von der Zerstörung Ihres digitalen Lebens zu vermeiden, lassen Sie sich nicht von Firmen wie PayPal und GoDaddy speichern Ihre Kreditkarteninformationen. Ich habe entfernt gerade meine. Ich werde auch GoDaddy und PayPal so schnell wie möglich verlassen.
Naoki Hiroshima ist der Schöpfer der @Cocoyon, Entwickler for@Echofon, Vater von zwei, und eine Harley und Chopin Liebhaber.
Dieser Beitrag ursprünglich erschienen auf Medium und wurde mit freundlicher Genehmigung veröffentlicht.