Naoki Hiroshima azon kevés Twitter-használók közé tartozott, aki igazán különleges, egybetűs felhasználónévvel dicsekedhetett. 2007-ben kezdte használni a mikroblog-szolgáltatást, és azóta csak @N-ként posztolta a bejegyzéseit.
Hiroshima Twitter-azonosítójáért sokan sok pénzt ajánlottak az évek során, volt, aki 50 000 dollárt fizetett volna neki, ha hajlandó megválni tőle. Persze, voltak olyanok is, akik megpróbálták ellopni a nicknevet; mint írta, rendszeresen kapta a leveleket a szolgáltatóktól, amelyben a jelszavai megváltoztatására szólították fel. Hősünk megtanult együtt élni ezekkel a kellemetlenségekkel, és vígan írogatta a posztokat a Twitteren. Egészen addig, amíg egy nap egy szemfüles hacker rá nem kényszerítette, hogy önként váljon meg a szeretett @N azonosítótól.
„Január 20-án éppen ebédeltem, amikor SMS-ben kaptam egy egyszeri érvényesítő kódot a PayPaltől. Valaki megpróbálta ellopni a PayPal-accountomat – írta a pórul járt Twitter-felhasználó a Mediumon. – Nem törődtem a dologgal, ettem tovább.” Ez a rövid szöveges üzenet volt a prológusa annak a virtuális pokoljárásnak, ami ezután következett.
Számjegyek
A támadónak először nem sikerült hozzáférnie Hiroshima fiókjához. Ekkor PayPal-alkalmazottnak adta ki magát, és rávette a cég egyik ügyintézőjét, hogy telefonon megadja neki kiszemelt áldozata hitelkártya-azonosítójának utolsó négy számjegyét. Ezek a számsor ugyan önmagában nem sokat ér, de ahhoz elég volt, hogy a hacker átvegye a hatalmat Hiroshima GoDaddy-accountja felett. A férfi ennél a szolgáltatónál hosztolja saját domainjét és az e-mail fiókjait – így a támadó ezekhez is szabadon hozzáfért. „Nehéz eldönteni mi a sokkolóbb: az, hogy a PayPal telefonon megadta a támadónak a hitelkártyaszámom utolsó négy számjegyét, vagy az, hogy a GoDaddy elfogadta azt azonosítóként” – írta Hiroshima.
Hamar rájött, hogy a rejtélyes hackernek a @N Twitter-accountra fáj a foga, így még azelőtt sikerült megváltoztatnia a hozzátartozó e-mail címet, mielőtt az átírhatta volna a domainnevéhez tartozó DNS-bejegyzéseket. A támadó ekkor feltörte a Facebook-profilját, és elkezdett kompromittáló bejegyzéseket posztolgatni a nevében. Hiroshima nehéz helyzetbe került: miután a hacker megváltoztatta a regisztrációjhoz tartozó adatokat, a GoDaddy nem volt hajlandó segíteni neki abban, hogy visszaszerezze az ellenőrzést a domainje felett. Ekkor kapott egy e-mailt: „Szeretném tájékoztatni, hogy az ön GoDaddy domainjei a birtokomban vannak” – tudatta vele a feladó, aki azonmód meg is fenyegette, tesz róla, hogy a szolgáltató visszavegye azokat, és „nyomtalanul eltűnjenek”.
Könnyű dolga volt
Hiroshinak szembesülnie kellett a felettébb kellemetlen ténnyel, hogy elvesztheti a domainjeit. Mivel tudta, hogy Mat Honan, a Wired riportere nagyon ráfázott, amikor hasonló támadás érte, végül engedett a zsarolásnak, és a GoDaddy-fiókjához való hozzáférésért cserébe, megadta a @N accounthoz tartozó bejelentkezési adatokat. A támadó hamarjában át is vette az irányítást a fiókja felett, aztán részletesen megírta neki, hogyan sikerült elcsalnia tőle az értékes felhasználónevet.
Az eset már csak azért is aggasztó, mert remekül példázza, hogy a hackerek milyen könnyedén hozzáférhetnek a Twitter-fiókokhoz. Hiroshima szerint hiba olyan cégeknél tárolni a hitelkártya-adatokat, mint a PayPal vagy a GoDaddy. „Én éppen most töröltem a sajátjaimat. Amint tehetem, szakítok a GoDaddy-vel és a PayPal-lel is” – jelentette ki.
A Verge felvette a kapcsolatot az érintett szolgáltatókkal. A PayPal rövid közleményében cáfolta Hiroshi vádjait. „Vizsgálatunk során bebizonyosodott, hogy a PayPal semmilyen hitelkártya-információt NEM adott ki”– írták. Időközben a Twitter is reagált a hírekre, igaz, egyelőre csak annyit közöltek, hogy „kivizsgálják az esetet”.
