Cómo perdí mi cuenta de Twitter de 50000$

B

Acabo de leer esto: https://medium.com/p/24eb09e026dd

Supongo que algunos ya lo sabíais.

El tío este tenía una cuenta de Twitter con el nombre @N , se la habían intentado comprar por 50000 y al final se la robaron. ¿Cómo?

Llamaron a Paypal pidiendo por los últimos 4 números de su tarjeta de crédito, luego a GoDaddy pidiendo por la contraseña y dando los datos de los últimos 4 números de la tarjeta de crédito + los 2 primeros, y luego le extorsionaron: La cuenta de Twitter a cambio de los dominios en GoDaddy.

  1. Me parece increíble que alguien haga estas maquinaciones por una puta cuenta de Twitter XD
  2. Parece que por mucho que se hable de privacidad y seguridad de los datos lo más fácil sigue siendo usar la "ingeniería social". Cuidado con los datos que tengan vuestros en Paypal y otros porque la incompetencia sigue a tope.

Hay una cosa que no entiendo, a ver si alguien me la puede explicar:

The attacker tried to reset my Twitter password several times and found he couldn’t receive any of the reset emails because it took time for the change of my domain’s MX record, which controls the email domain server.

Me quedo con esto:

From: <swiped@live.com> SOCIAL MEDIA KING
To: <**@.*> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:53:52 -0800
Subject: RE: …hello

- I called paypal and used some very simple engineering tactics to obtain the last four of your card (avoid this by calling paypal and asking the agent to add a note to your account to not release any details via phone)

- I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case) I have not found a way to heighten godaddy account security, however if you’d like me to recommend a more secure registrar i recommend: NameCheap or eNom (not network solutions but enom.com)[/i]
1
Fliyin

Near?

1 respuesta
B

#2 Naoki. Su nueva cuenta es N_is_stolen o algo así.

Spacelord

Que Paypal te dé los cuatro últimos números de una tarjeta de crédito sólo por llamar y hacerte pasar por un fulano me parece de putos locos. Pero es que encima el tío de godaddy le dejó adivinar los dos primeros. Madre de dios, hay que ser incompetente.

3 1 respuesta
M

#4

Es cuando entonces te crujes esas 2 empresas. Lo que yo no entiendo, ¿50.000$ por la cuenta @N?

1 respuesta
B

en la parte de abajo, cuando acaba hay otro mensaje de una situación similar con la cuenta @jb

muy interesante de leer

Spacelord

#5 Yo acabo de desvincular la tarjeta de Paypal. ¿Hay alguna manera de dejar una cuenta bancaria evitando que el dinero vaya de la cuenta al saldo de Paypal pero no al revés?

1 respuesta
M

#7

Es mejor llamar a Paypal y preguntar, quizá esto es parte de un fakeazo.

3 2 respuestas
mikail

la gente esta loca.. eso si, por 50000$ yo la hubiera vendido.

1 respuesta
B

#8 he leído en otras fuentes que se han puesto en contacto con Twitter, Paypal y GoDaddy y todas confirman que ha pasado algo y que están investigando lo ocurrido. Así que la posibilidad de fake es bastante reducida (aunque no nula XD nunca se sabe).

Tunnecino

Hace un tiempo leí un artículo parecido, en el que un hombre perdió todos los datos y el control de sus dispositivos Apple y tal, por el mismo método, el sujeto llama a Apple, le dice que ha perdido los datos de acceso, y Apple solo pedía los cuatro últimos dígitos de la tarjeta de crédito.

A partir de ahí lo puedes tener todo. Y no, no es fake por que ha pasado antes, y pasará otra vez si no cambian las políticas de privacidad, la verdad.

1 respuesta
B

#11 puede que te refieras a Mat Honan? Es una historia parecida también.

1 respuesta
Tunnecino

#12 Esa esa era.

1
brakeR

Paypal esos hijosdeputa que te cobran por respirar

#9 la tuya por cuanto me la vendes ? :clint: :clint:

B

Un pequeño update, GoDaddy confirma su parte de los hechos. #8

Scottie

Yo no se si sera por el asunto este, pero unos minutos despues de leer esto, me llega un correo de paypal con el siguiente titulo: "PayPal cambia al sistema SEPA de cargo en cuenta bancaria"

xDDDDD

2 respuestas
R1kz

#16 A mí me llego hace 1 par de días :f5:

T

#16 No es por esto, SEPA entra en vigor el 1 de febrero.

LOc0

The attacker tried to reset my Twitter password several times and found he couldn’t receive any of the reset emails because it took time for the change of my domain’s MX record, which controls the email domain server.

La víctima tendría como correo de Twitter uno tipo blablabla@sudominio.com Así que para poder mangarle el correo tenía que robarle el dominio y de esa forma los correos se los enviarían al servidor que él/ella estableciera en Godaddy. El problema es que ese cambio de DNS lleva un tiempo y la víctima cambió el correo de Twitter antes. Visto que la jugada de secuestrar el correo no le había valido, el atacante pasó al chantaje y voilá.

Menuda PUTADA.

Salu2 ;)

Usuarios habituales