Ako prišiel programátor o 50-tisíc dolárov

Hacker chcel získať prominentný účet na sociálnej sieti Twitter. Celý postup vydierania ukázal na problémy Twitteru i firmy GoDaddy.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Naoki Hiroshima mal na sociálnej sieti Twitter veľmi vzácny účet. Jeho názov mal iba jedno písmeno – N.

Za jeho odkúpenie dostával pravidelne ponuky: najvyššia ponúkaná suma bola 50-tisíc dolárov . Mnohí sa tento účet pokúšali ukradnúť a Hiroshima bežne dostával emaily ohľadom zmeny zabudnutého hesla. Dlho odolával. Až do teraz.

Jednému hackerovi sa nakoniec útok podaril a pôvodný majiteľ už účet nemá pod kontrolou.

Vydieranie a výmena

Viac než samotná informácia je však zaujímavý samotný príbeh. Ako sa to útočníkovi podarilo? A kto pochybil, kde sú bezpečnostné problémy a ako lajdácky k bezpečnosti svojich klientov pristupujú veľké firmy?

Naoki používal email na vlastnej doméne. Tam bol zaregistrovaný aj jeho účet na Twitteri. Hacker najskôr ukradol doménu, aby s ňou presmeroval aj poštu na vlastný server.

Ostávalo už len požiadať o zmenu zabudnutého hesla na Twitteri a mail s potrebným kľúčom následne dorazil na email, ktorý mal už v tom okamihu patriť útočníkovi.

To sa však nepodarilo, pretože Naoki zmenil svoj email spárovaný s Twitter účtom na iný. Hacker však získal doménu a jej správcovské konto a tiež Facebookový účet Hiroshima.

S majiteľom začal vyjednávať. Ak odovzdá „N“, dostane späť ostatné ukradnuté prístupy. Naoki preto zhodnotil, že získať späť „N“ sa môže podariť aj neskôr. Podobne, ako to v roku 2012 dokázal Mat Honan, ktorý bol obeťou podobného útoku.

Prísť o domény, kde má aj firemné webové stránky, by bolelo viac. Na dohodu teda pristúpil.

Naoki zmenil prominentné meno účtu „N“ na „N_is_stolen“, teda „N_je_ukradnuté“ a informoval útočníka. Ten si ihneď prevzal uvoľnené „N“, vrátil prístup k ukradnutej doméne a ponúkol vysvetlenie detailov útoku.

Pochybili firmy

Ako sa dostal k doméne? Nepoužil pri tom žiadne moderné počítačové metódy útokov, ale jeden z najstarších hackerských útokov – sociálne inžinierstvo. Umožnili mu to ľudské chyby pracovníkov spoločností PayPal a GoDaddy.

„Najskôr som zavolal do PayPal a použil zopár veľmi jednoduchých techník sociálneho inžinierstva, aby som získal posledné štyri cifry tvojej karty.“, vysvetľuje útočník. „Zavolal som do GoDaddy a povedal som, že som stratil kartu, ale pamätám si posledné štyri cifry.“

Pre ilúziu silnejšieho overenia od útočníka žiadali aj prvé dve čísla karty. Nechali ho však hádať dovtedy, kým netrafil obe z nich.

Firma PayPal odmieta, že by z nej unikli akékoľvek informácie týkajúce sa tohto prípadu. Todd Redfoot, šéf informačnej bezpečnosti spoločnosti GoDaddy vo vyjadrení upozornil, že útočník mal k dispozícií veľkú časť informácií potrebných k získaniu prístupu. Priznal však aj chybu zamestnanca a prisľúbil zmeny v tréningu.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Alternatíva pre Nemecko skutočnú alternatívu neponúka

Merkelová voľby vyhrala a ostáva mocná. Európa je naozaj vďačná.

DOMOV

Aké stíhačky môžeme a ktoré ponuky sú nereálne?

Rozhodovať sa bude len medzi gripenmi a stíhačkami F-16.

Neprehliadnite tiež

Astronautka z NASA: Vieme, že sa niečo pokazí

Astronautka Dorothy Metcalf-Lindenburgerová hovorí, ako vyzerá tréning v NASA a ako sa astronauti pripravujú na zlyhania.

Rozšírená realita je zábavná aj užitočná. Skúste tieto aplikácie pre iPhone a iPad

Nová aktualizácia iOS 11 pre mobilné zariadenia od Apple priniesla aj ARKit. V ponuke sú prvé aplikácie a je s nimi zábava.

TECH_FM

Kontroverzný objav naznačuje, že praľudia sa mohli vyvinúť v Európe

Stopy dávneho tvora mätú vedcov. Odborníci sa sporia, komu patrili.

Strašia vás baktérie na mobile? Vymysleli, ako sa ich zbaviť

Nová nabíjačka dezinfikuje mobily, používa ultrafialové žiarenie.

Inzercia - Tlačové správy


  1. Zľava 3000 € na 3-izbové byty v Jarabinkách
  2. Kedy sa refinancovanie oplatí?
  3. Atraktívnejšie učenie vďaka digitálnym technológiám
  4. Aký vplyv by mal konflikt v Kórei na vaše investície?
  5. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  6. Rastie nám pokrivená generácia?
  7. Intímna hygiena – celoročná záležitosť
  8. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  9. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  10. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  1. Atraktívnejšie učenie vďaka digitálnym technológiám
  2. Aký vplyv by mal konflikt v Kórei na vaše investície?
  3. Zľava 3000 € na 3-izbové byty v Jarabinkách
  4. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  5. Detské zúbky sú veda
  6. Štartujú jesenné módne dni v Poluse
  7. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  8. Rastie nám pokrivená generácia?
  9. Intímna hygiena – celoročná záležitosť
  10. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 15 653
  2. Rastie nám pokrivená generácia? 10 699
  3. Intímna hygiena – celoročná záležitosť 3 315
  4. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 2 883
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 2 000
  6. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji 1 349
  7. Kedy sa refinancovanie oplatí? 1 309
  8. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 100
  9. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 037
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky 626