Twitter вернул владельцу украденный однобуквенный аккаунт @N

Сервис микроблогов Twitter вернул владельцу однобуквенный аккаунт @N, оценённый в 50 тысяч долларов, через месяц после его кражи. Об этом сообщил сам владелец микроблога Наоки Хирошима.

В январе 2014 года Наоки Хирошима, бывший разработчик неофициального Twitter-клиента Echofon, рассказал о сложной атаке, в результате которой хакер получил доступ к его однобуквенному аккаунту. Сначала злоумышленник обратился в платёжную систему PayPal, где, выдав себя за Хирошиму, смог выудить из сотрудника техподдержки последние 4 цифры кредитной карты жертвы.

Затем хакер обратился в поддержку доменного регистратора GoDaddy. Вновь выдав себя за Хирошиму, он сообщил, что потерял привязанную к его аккаунту кредитную карту, но помнит последние 4 цифры её номера. Угадав вдобавок первые две цифры, злоумышленник завладел аккаунтом жертвы в GoDaddy и «переписал» его на себя.

У Хирошимы на GoDaddy находились его личный домен, к которому привязана его электронная почта, и несколько сайтов. Получив уведомление о смене данных аккаунта, он попытался восстановить доступ к нему, но не смог этого сделать, так как его кредитная карта уже не имела отношения к GoDaddy.

Хакер же хотел получить доступ к микроблогу Хирошимы @N. Он попытался сбросить пароль к нему через службу поддержки Twitter, однако там от злоумышленника потребовали больше личной информации о владельце аккаунта, чем у него было. В итоге хакер написал письмо самой жертве, указав, что целью атаки был именно его микроблог и предложив Хирошиме отдать его добровольно. Он отмечал, что нынешний владелец «крайне неактивен» в Твиттере.

В противном случае, писал злоумышленник, он совершит подозрительную транзакцию, и все его сайты, привязанные к GoDaddy, будут удалены без возможности восстановления. Хирошима передал вымогателю доступ к своему микроблогу, после чего обратился в поддержку Twitter.

История однобуквенного аккаунта, за который владельцу предлагали 50 тысяч долларов, широко освещалась в СМИ. Сам Хирошима на время переименовал свой аккаунт в @N_is_stolen (дословно — «@N_украден») и рассказывал в нём о прогрессе в восстановлении однобуквенного микроблога. Так, 21 февраля он писал, что по прошествии месяца Twitter так и не сделал ничего, несмотря на заявленное ранее «расследование».

A month has gone by since @N was stolen. I decided @twitter won't do anything to the case. Let's call it Twitter.

— Naoki Hiroshima (@N) 21 февраля 2014

В ночь на 26 февраля по московскому времени Хирошима сообщил, что ему всё-таки вернули доступ к оригинальному микроблогу. Он не привёл никаких подробностей процесса, а СМИ пока не смогли получить комментарий от представителей Twitter.

Order has been restored.

— Naoki Hiroshima (@N) 25 февраля 2014

This is a happy ending not only for me but also for sane employees and loyal users of Twitter's. Congrats to those, too.

— Naoki Hiroshima (@N) 26 февраля 2014