PayPalとGoDaddyでTwitterアカウントを50,000ドルで配る方法

まれなTwitterログイン-@Nがありました。 はい、1文字だけです。 私は彼のために5万ドルを提供されました。 パスワードの回復手順が常に私のメールに届きました。 残念ながら、現時点では、@ Nを失いました。 ハッカーは彼を連れて行った。

2014年1月20日の夕食時に、PayPalから確認コードが記載されたメッセージを受け取りました。 誰かが私のPayPalアカウントを盗もうとしていました。 私は無視して食べ続けました。

その日遅くに、Google Appsを介してドメイン名（GoDaddyによって登録された）を使用するメールをチェックしました。 最後のメッセージはGoDaddyからのもので、トピックは「アカウント設定」です。 変更が確認されました。」

From：<support@godaddy.com> GoDaddy
宛先：<*****@*****.***>広島直樹
日付：2014年1月20日月曜日12:50:02 -0800
件名：アカウント設定の変更の確認

広島直樹様、
アカウント設定が次の顧客番号に変更されたため、このメールを受信しました。
XXXXXXXX

しばらくすると、リクエストが有効になります。

これらの変更が同意なしに行われた場合は、アカウントにログインしてセキュリティ設定を更新してください。

アカウントにログインできない場合、または不正な方法で変更が行われた場合は、カスタマーサポートサービスsupport@godaddy.comまたは（480）505-8877にお問い合わせください。

サービスの提供については、ユニバーサルサービス利用規約に注意してください。

よろしく
ゴパパ

GoDaddyアカウントにログインしようとしましたが、できませんでした。 GoDaddyに電話して状況を説明しました。 従業員が、チェックする方法としてクレジットカードの最後の6桁を要求しました。 しかし、それは何も起こりませんでした。 クレジットカードの詳細はすでに変更されています。 実際、アカウント内のすべてのデータが変更されています。 ドメイン名の本当の所有者であることを証明する機会がありませんでした。

GoDaddyの従業員は、GoDaddyのWebサイトで申込書に記入することを提案しました。 IDとアカウントの確認に必要なものをすべて送信しました。回答は48時間以内に届くはずです。 アカウントの所有権を確認するにはこれで十分だと思いました。

恐torの始まり

ほとんどのWebサイトでは、確認方法として電子メールを使用しています。 電子メールアカウントがハッキングされた場合、攻撃者はパスワードを簡単にリセットできます。 GoDaddyでドメイン名を制御すると、攻撃者もドメインでメールを受信しました。

すぐに、目標がTwitterアカウントであることに気付きました。 奇妙なことに、FacebookでTwitterからメールの変更に関するメッセージを受け取りました。 おそらく攻撃者はパスワードをリセットしたかったのですが、とにかくメールを変更しました。 メールはドメインではなく、ニュートラルアカウントに配置しました。

攻撃者は、Twitterパスワードを数回リセットしようとしましたが、手紙をリセットするための手紙を受け取っていないことがわかりました。 メールサーバーを管理するドメインのMXレコードを変更するのに時間がかかったため。 攻撃者がZendeskサポートページでチケット＃16134409を作成しました。

N、1月20日01:43 PM：
Twitterユーザー名：@n
あなたのメールアドレス：*****@*****.***
最終ログイン：12月
携帯電話番号（オプション）：n / a
他に何か？ （オプション）：メールにパスワードリセットメッセージが届きません。 手動でメッセージを送信できますか？

しかし、Twitterは続行するために攻撃者に詳細を提供することを要求し、攻撃者はケースを終了します。

後で私は、攻撃者が私と交渉するために私のFacebookアカウントを侵害したことを発見しました。 友人が私のFacebookでの奇妙な振る舞いについて私に尋ね始めたとき、私はおびえていました。

最後に、攻撃者から手紙を受け取りました。 攻撃者は強要し始めました。

From：<swiped@live.com> SOCIAL MEDIA KING
宛先：<*****@*****.***>広島直樹
日付：月、2014年1月20日15:55:43 -0800
件名：こんにちは。

私はあなたが私の共犯者と話しているのを見ました、私はあなたが正しいことをあなたに伝えたかっただけです。 @Nがターゲットでした。 また、GoDaddyドメインが自由に使えることをお知らせします。

あなたはかなりの数の良いウェブサイトを運営していると思いますが、現時点ではサイト上のすべてが手付かずのままです。 妥協する準備はできていますか？ GoDaddyアカウントと引き換えに@Nにアクセスする必要があります。

すぐに、GoDaddyから応答を受け取りました。

From：change@godaddy.com
宛先：<*****@*****.***>広島直樹
日付：月、2014年1月20日17:49:41 -0800
件名：更新[インシデントID：21773161]-XXXXX.XXX

残念ながら、ドメインサービスは、あなたがドメイン名の所有者になるまで、変更のリクエストを支援することはできません。 レジストラとして、所有者からの同意の確認後にのみ変更を行う権利があります。 また、いくつかのオプションのいずれかで問題の解決を試みることもできます。

1. who.godaddy.comにアクセスして、ドメインのWhoisレコードを見つけ、所有者との問題を解決します。
2. www.icann.org/dndr/udrp/approved-providers.htmで 、ICANN仲裁プロバイダーを見つけます。
3. GoDaddyの法的文書の提出に関する情報については、弁護士に次のリンクを提供してください。www.godaddy.com / agreements / showdoc.aspx?pageid=CIVIL_SUBPOENA GoDaddyは、この質問が終了したと見なします。

私は「所有者」ではないため拒否されました。 GoDaddyが真の所有者を見つけることができなかったことに激怒し、私を認識しませんでした。

私の同僚は、GoDaddyのエグゼクティブサポートと私をつなぐことができました。 彼らはセキュリティサービスに連絡しようとしましたが、何も起こりませんでした。 おそらく休日のため。

その後、攻撃者からメッセージを受け取りました。

From：<swiped@live.com> SOCIAL MEDIA KING
宛先：<*****@*****.***>広島直樹
日付：2014年1月20日（月）18:50:16 -0800
件名：...こんにちは
さて、保釈？ GoDaddyアカウントの準備ができました。 パスワードが変更され、中立的な電子メールがアカウントに関連付けられています。

マットで何が起こったのかを思い出し、アカウントをキャンセルすることが災害を避けるための唯一の方法であるという結論に達しました。 だから私は攻撃者に答えた：

From：<*****@*****.***>広島直樹
宛先：<swiped@live.com>ソーシャルメディアキング
日付：月、2014年1月20日19:41:17 -0800
件名：Re：...こんにちは
@Nを削除しました。 今それを取ります。

ユーザー名@Nを@ N_is_stolenに変更しました。 さてさようなら私の問題のあるユーザー名。

私は答えを得ました。

From：<swiped@live.com> SOCIAL MEDIA KING
宛先：<*****@*****.***>広島直樹
日付：月、2014年1月20日19:44:02 -0800
件名：RE：...こんにちは

GoDaddyのパスワード、ありがとうございます：*******
必要に応じて、GoDaddyアカウントにアクセスする方法、および自分を保護する方法について説明できます。

攻撃者はすぐにユーザー名を制御し、GoDaddyアカウントに再びアクセスできるようになりました。

PayPalおよびGoDaddyの攻撃方法

GoDaddyアカウントがどのようにハッキングされたのかをハッカーに尋ねると、この答えが返ってきました。

From：<swiped@live.com> SOCIAL MEDIA KING
宛先：<*****@*****.***>広島直樹
日付：月、2014年1月20日19:53:52 -0800
件名：RE：...こんにちは

-PayPalテクニカルサポートに連絡し、非常に簡単な技術的なトリックをいくつか使用して、プラスチックカード番号の最後の4桁を受け取りました（PayPalテクニカルサポートに連絡し、会社の専門家にアカウントにメモを追加して、または電話による技術情報）。

-GoDaddyに電話して、カードを紛失したことを伝えましたが、最後の4桁を思い出し、エージェントは同意して確認しました（あなたの場合は00-09）。 GoDaddyアカウントのセキュリティを強化する方法を見つけられませんでしたが、より安全なレジストラをお勧めしたい場合は、NameCheapまたはEnomをお勧めします。

PayPalが電話でクレジットカードの最後の4桁を攻撃者に渡したのか、GoDaddyが確認確認として受け入れたのか、どちらの事実がより衝撃的かを判断するのは困難です。 これについて尋ねると、攻撃者は答えました。

From：<swiped@live.com> SOCIAL MEDIA KING
宛先：<*****@*****.***>広島直樹
日付：2014年1月20日月曜日20:00:31 -0800
件名：RE：...こんにちは

はい、PayPalから電話（私は従業員として働いていた）で私に言われ、GoDaddyはカードの最初の2桁を「推測」することを許可しました。

しかし、最初の2桁を推測するのはそれほど簡単ではありませんか？
ご注意 （これは実際には簡単です： money.howstuffworks.com/personal-finance/debt-management/credit-card1.htm ）

From：<swiped@live.com> SOCIAL MEDIA KING
宛先：<*****@*****.***>広島直樹
日付：月、2014年1月20日20:09:21 -0800
件名：RE：...こんにちは

私は最初の呼び出しから推測したが、ほとんどのエージェントは彼らがそれらを得るまで待つだけだ。

彼は幸運にも2つの数字を推測できました。 問題は、GoDaddyが彼を拾うまで記憶しようとすることを許可したことです。 クレイジー

カスタムメールドメインを避ける

GoDaddyアカウントが復元され、メールにアクセスできました。 メールアドレスを変更し、現在いくつかのWebサービスで**@gmail.comを使用しています。 Google Appsを使用すると、ドメインを使用するメールアドレスは快適に感じられますが、ドメインサーバーが危険にさらされると盗まれる可能性があります。 Facebookにan@gmail.comのメールアドレスを使用した場合、攻撃者はFacebookアカウントにログインできません。

メールアドレスでGoogle Appsを使用してさまざまなウェブサイトにログインしている場合は、これを停止することを強くお勧めします。 an@gmail.comを使用してログインします。

さらに、万が一に備えて、MXレコーディングにはより長いTTLを使用することを強くお勧めします。 私は1時間のTTLを持っていたので、DNS制御を失った後も手紙を受信し続ける時間がありませんでした。 1週間のTTLであれば、盗まれたアカウントを見つける可能性が高くなります。

二要素認証の使用が必要です。 これがおそらく、攻撃者が私のPayPalアカウントにログインするのを妨げたものです。 この状況は、2要素認証でさえも常に役立つとは限らないことを示しています。

おわりに

愚かな会社は、個人情報（たとえば、クレジットカード番号の一部）を左の人に渡すことができます。 これらの会社の中には、カードの最後の桁まで確認の慣行を使用しているものがあります。

過失を避けるために、PayPalやGoDaddyなどの企業がカードバインディングを使用することを許可しないでください。 できるだけ早くGoDaddyとPayPalを離れる予定です。

UPD：
この記事をあなたと共有したかったのです。 しかし、翻訳スキルはあまりないので、できる限り翻訳し、翻訳者を使いました。 すぐにおthisび申し上げます。