Acabo de leer esto: https://medium.com/p/24eb09e026dd
Supongo que algunos ya lo sabíais.
El tío este tenía una cuenta de Twitter con el nombre @N , se la habían intentado comprar por 50000 y al final se la robaron. ¿Cómo?
Llamaron a Paypal pidiendo por los últimos 4 números de su tarjeta de crédito, luego a GoDaddy pidiendo por la contraseña y dando los datos de los últimos 4 números de la tarjeta de crédito + los 2 primeros, y luego le extorsionaron: La cuenta de Twitter a cambio de los dominios en GoDaddy.
- Me parece increíble que alguien haga estas maquinaciones por una puta cuenta de Twitter XD
- Parece que por mucho que se hable de privacidad y seguridad de los datos lo más fácil sigue siendo usar la "ingeniería social". Cuidado con los datos que tengan vuestros en Paypal y otros porque la incompetencia sigue a tope.
Hay una cosa que no entiendo, a ver si alguien me la puede explicar:
The attacker tried to reset my Twitter password several times and found he couldn’t receive any of the reset emails because it took time for the change of my domain’s MX record, which controls the email domain server.
Me quedo con esto:
From: <swiped@live.com> SOCIAL MEDIA KING
To: <**@.*> Naoki Hiroshima
Date: Mon, 20 Jan 2014 19:53:52 -0800
Subject: RE: …hello
- I called paypal and used some very simple engineering tactics to obtain the last four of your card (avoid this by calling paypal and asking the agent to add a note to your account to not release any details via phone)
- I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case) I have not found a way to heighten godaddy account security, however if you’d like me to recommend a more secure registrar i recommend: NameCheap or eNom (not network solutions but enom.com)[/i]
