我失去了$ 50k Twitter用户名(2014)

2021-02-19 14:15:17

我有一个罕见的Twitter用户名@N。是的,只有一个字母。有人为我开价高达50,000美元。人们试图窃取它。在我的电子邮件收件箱中经常看到密码重置说明。从今天起,我不再控制@N。我被勒索放弃了。

在2014年1月20日吃午餐时,我收到了PayPal的短信,内容是一次性验证码。有人试图窃取我的PayPal帐户。我忽略了它,继续吃东西。

当天晚些时候,我通过Google Apps查看了使用我的个人域名(在GoDaddy注册)的电子邮件。我发现我收到的最后一封邮件是来自GoDaddy的,主题为“帐户设置更改确认”。有一个很好的理由说明为什么那是最后一个。

来自:< [email protected]> GoDaddy To:< *****@*****.***& gt;广岛直树日期:2014年1月20日,星期一12:50:02 -0800主题:帐户设置更改确认

您收到此电子邮件是因为修改了以下客户帐户的帐户设置:

如果未经您的同意进行了这些修改,请登录到您的帐户并更新您的安全设置。

如果您无法登录帐户或对与该帐户关联的域名进行了未经授权的更改,请与我们的客户支持团队联系以寻求帮助:[email protected]或(480)505-8877。

我试图登录我的Godaddy帐户,但它不起作用。我叫Godaddy并解释了这种情况。代表向我询问了我的信用卡号码的最后6位数字作为验证方法。这不起作用,因为攻击者已经改变了信用卡信息。事实上,我的所有信息都发生了变化。我没有办法证明我是域名的真正所有者。

Godaddy代表建议我使用我国政府识别填写了关于Godaddy网站的案例报告。我这样做了,被告知了一个最长可能需要48个小时。我预计这将足以证明我的身份和账户所有权。

大多数网站使用电子邮件作为验证方法。如果您的电子邮件帐户受到损害,攻击者可以轻松在许多其他网站上重置密码。通过在Godaddy侦察我的域名,我的攻击者能够控制我的电子邮件。

我很快就意识到了我以前的经历被攻击,我垂涎的Twitter用户名是目标。奇怪的是,我不知道的人给我发了一个Facebook消息,鼓励我改变我的Twitter电子邮件地址。我认为这是从攻击者发送的,但我改变了它。 Twitter帐户电子邮件地址现在是攻击者无法访问的电子邮件地址。

攻击者试图多次重置我的Twitter密码,并发现他无法收到任何重置电子邮件,因为它需要时间来更改My Domain的MX记录,它控制电子邮件域服务器。在Twitter的Zendesk支持页面上打开了攻击者的问题#16134409。

Twitter用户名:@n您的电子邮件:***** @***** .***最后登录:12月手机号码(可选):n / a其他什么? (可选):我没有收到密码重置到我的电子邮件,你认为你可以手动发给我一个吗?

Twitter需要攻击者提供更多信息以继续,并且攻击者放弃了这条路线。

后来我得知,攻击者为了与我讨价还价而破坏了我的Facebook帐户。当朋友们开始问我有关Facebook帐户上奇怪行为的消息时,我感到震惊。

我终于收到了来自攻击者的电子邮件。攻击者试图通过以下消息向我勒索。

发件人:< [email protected]>社交媒体之王至:< *****@*****.***& gt;广岛直树日期:2014年1月20日,星期一15:55:43 -0800主题:您好。

我已经看到您与我的同伙说话,我想告诉您您是正确的,@ N是目标。它似乎非常不活跃,我也想通知您,您的GoDaddy域是我的财产,是一笔假货,可以由Godaddy收回,而再也没有见过D:

我看到您经营着很多不错的网站,所以我暂时不理会这些网站,网站上的所有数据均保持不变。您愿意妥协吗?在我交换手柄以换取您的高迪的同时,访问@N约5分钟,并帮助保护您的数据吗?

从:[email protected]到:< *****@*****.***& gt;广岛直树日期:2014年1月20日星期一17:49:41 -0800主题:更新[事件ID:21773161] — XXXXX.XXX

不幸的是,由于您不是域名的当前注册人,因此域服务将无法协助您进行更改请求。作为注册商,我们只有在确认注册人的同意后才能进行此类更改。如果您决定进一步解决此问题,则不妨采用以下一个或多个选项:

1.访问http://who.godaddy.com/以找到域名的Whois记录,并直接与注册商解决问题。

3.有关向Godaddy提交法律文件的信息,请提供以下联系法律顾问:http://www.godaddy.com/agreement/showdoc.aspx?pageid=civil_subpoena godaddy现在认为这件事已关闭。

我的索赔被拒绝,因为我不是“现时注册人”。 Godaddy要求攻击者如果可以更改账户信息,而且在攻击者这样做时,他们并没有打扰我。我被激怒了,因为Godaddy为真正的主人提出了负担。

我的一个同事能够将我连接到一个Godaddy行政程序。执行官试图获得所涉及的安全团队,但没有发生任何事情。也许是因为马丁路德·王女士假期。

来自:< [email protected]& gt;社交媒体国王:< ***** @***** .***和gt; Naoki广岛日期:2014年1月20日星期一18:50:16 -0800主题:...你好

你打算换句话吗? Godaddy帐户准备好了。密码已更改,中立电子邮件链接到它。

我在Twitter上询问了我的一位我的朋友恢复了Twitter账户的机会是如果攻击者拥有所有权。我记得@MAT发生了什么,并得出结论,立即放弃账户是避免不可逆转灾难的唯一途径。所以我告诉攻击者:

发件人:< *****@*****.***& gt;广岛直树(Naoki Hiroshima)至:< [email protected]>社交媒体之王日期:2014年1月20日星期一19:41:17 -0800主题:Re:…hello

自2007年初注册以来,我第一次将用户名@N更改为@N_is_stolen。再见了有问题的用户名。

发件人:< [email protected]>社交媒体之王至:< *****@*****.***& gt;广岛直树日期:2014年1月20日,星期一19:44:02 -0800主题:RE:…你好

如果您愿意,我可以详细介绍我如何能够访问您的Godaddy,以及如何保护自己

攻击者迅速控制了用户名,我重新获得了对GoDaddy帐户的访问权限。

发件人:< [email protected]>社交媒体之王至:< *****@*****.***& gt;广岛直树日期:2014年1月20日星期一19:53:52 -0800主题:RE:…你好

-我打电话给Paypal,并使用一些非常简单的工程策略来获取您的银行卡的后四张(请致电Paypal并要求代理商在您的帐户中添加备注,以免通过电话发布任何详细信息来避免这种情况)

-我打电话给Godaddy,告诉他们我丢了卡,但我想起了最后四张,然后代理商让我尝试了一系列数字(在您的情况下为00-09),但我还没有找到提高Godaddy帐户安全性的方法,但是,如果您希望我推荐更安全的注册商,我建议:NameCheap或eNom(不是网络解决方案,而是enom.com)

很难确定更令人震惊的是,PayPal通过电话向攻击者提供了我信用卡号的后四位数字,或者GoDaddy接受了它作为验证。当被问到这一点时,攻击者以以下消息回应:

发件人:< [email protected]>社交媒体之王至:< *****@*****.***& gt;广岛直树日期:2014年1月20日,星期一20:00:31 -0800主题:RE:…你好

是的,贝宝通过电话告诉我他们(我是雇员),哥达迪让我“猜”卡的前两位

发件人:< [email protected]>社交媒体之王至:< *****@*****.***& gt;广岛直树日期:2014年1月20日,星期一20:09:21 -0800主题:RE:…你好

我是在第一个电话中收到的,大多数代理商只会继续尝试直到他们收到为止

他很幸运,他只需要猜测两个数字就可以一次通话。事情是,GoDaddy允许他继续尝试直到钉牢。疯狂的。听起来好像我在跟一个想当凯文·米特尼克(Kevin Mitnick)的人打交道—好像公司还没有从米特尼克(Mitnick)在1995年左右的发展中学习。

恢复我的GoDaddy帐户后,我也可以重新获得对电子邮件的访问权限。我将在多个Web服务上使用的电子邮件地址更改为@ gmail.com地址。将我的Google Apps电子邮件地址与自定义域一起使用感觉不错,但是如果域服务器受到威胁,则有可能被盗。如果我使用@ gmail.com电子邮件地址登录Facebook,则攻击者将无法访问我的Facebook帐户。

如果您使用自己的Google Apps电子邮件地址登录各种网站,强烈建议您停止这样做。使用@ gmail.com进行登录。您仍然可以使用更好的自定义域电子邮件进行消息传递。

此外,我强烈建议您为MX记录使用更长的TTL,以防万一。就我而言,这是TTL的1个小时,这就是为什么在失去DNS控制权后,我没有足够的时间继续接收电子邮件到受感染域的原因。例如,如果是一个为期一周的TTL,我将有更大的机会来恢复被盗的帐户。

必须使用两因素身份验证。可能是阻止攻击者登录我的PayPal帐户的原因。尽管这种情况说明即使是两因素身份验证也无法解决所有问题。

愚蠢的公司可能会将您的个人信息(例如您的信用卡号的一部分)泄露给错误的人。其中一些公司仍采用不可接受的做法,即使用您信用卡的最后几位数来验证您。

为避免他们的轻率破坏您的数字生活,请勿让PayPal和GoDaddy等公司存储您的信用卡信息。我刚刚移走了我的。我也将尽快离开GoDaddy和PayPal。