Ako prišiel programátor o 50-tisíc dolárov

Hacker chcel získať prominentný účet na sociálnej sieti Twitter. Celý postup vydierania ukázal na problémy Twitteru i firmy GoDaddy.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Naoki Hiroshima mal na sociálnej sieti Twitter veľmi vzácny účet. Jeho názov mal iba jedno písmeno – N.

Za jeho odkúpenie dostával pravidelne ponuky: najvyššia ponúkaná suma bola 50-tisíc dolárov . Mnohí sa tento účet pokúšali ukradnúť a Hiroshima bežne dostával emaily ohľadom zmeny zabudnutého hesla. Dlho odolával. Až do teraz.

Jednému hackerovi sa nakoniec útok podaril a pôvodný majiteľ už účet nemá pod kontrolou.

Vydieranie a výmena

Viac než samotná informácia je však zaujímavý samotný príbeh. Ako sa to útočníkovi podarilo? A kto pochybil, kde sú bezpečnostné problémy a ako lajdácky k bezpečnosti svojich klientov pristupujú veľké firmy?

Naoki používal email na vlastnej doméne. Tam bol zaregistrovaný aj jeho účet na Twitteri. Hacker najskôr ukradol doménu, aby s ňou presmeroval aj poštu na vlastný server.

Ostávalo už len požiadať o zmenu zabudnutého hesla na Twitteri a mail s potrebným kľúčom následne dorazil na email, ktorý mal už v tom okamihu patriť útočníkovi.

To sa však nepodarilo, pretože Naoki zmenil svoj email spárovaný s Twitter účtom na iný. Hacker však získal doménu a jej správcovské konto a tiež Facebookový účet Hiroshima.

S majiteľom začal vyjednávať. Ak odovzdá „N“, dostane späť ostatné ukradnuté prístupy. Naoki preto zhodnotil, že získať späť „N“ sa môže podariť aj neskôr. Podobne, ako to v roku 2012 dokázal Mat Honan, ktorý bol obeťou podobného útoku.

Prísť o domény, kde má aj firemné webové stránky, by bolelo viac. Na dohodu teda pristúpil.

Naoki zmenil prominentné meno účtu „N“ na „N_is_stolen“, teda „N_je_ukradnuté“ a informoval útočníka. Ten si ihneď prevzal uvoľnené „N“, vrátil prístup k ukradnutej doméne a ponúkol vysvetlenie detailov útoku.

Pochybili firmy

Ako sa dostal k doméne? Nepoužil pri tom žiadne moderné počítačové metódy útokov, ale jeden z najstarších hackerských útokov – sociálne inžinierstvo. Umožnili mu to ľudské chyby pracovníkov spoločností PayPal a GoDaddy.

„Najskôr som zavolal do PayPal a použil zopár veľmi jednoduchých techník sociálneho inžinierstva, aby som získal posledné štyri cifry tvojej karty.“, vysvetľuje útočník. „Zavolal som do GoDaddy a povedal som, že som stratil kartu, ale pamätám si posledné štyri cifry.“

Pre ilúziu silnejšieho overenia od útočníka žiadali aj prvé dve čísla karty. Nechali ho však hádať dovtedy, kým netrafil obe z nich.

Firma PayPal odmieta, že by z nej unikli akékoľvek informácie týkajúce sa tohto prípadu. Todd Redfoot, šéf informačnej bezpečnosti spoločnosti GoDaddy vo vyjadrení upozornil, že útočník mal k dispozícií veľkú časť informácií potrebných k získaniu prístupu. Priznal však aj chybu zamestnanca a prisľúbil zmeny v tréningu.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Hlavné správy zo Sme.sk

Ilustračné foto.
Autorská strana Beaty Balogovej

Hovorme ešte o vražde, nie o Ficovej mediálnej tyranii

Odomykáme text, za ktorý šéfredaktorka SME získala nomináciu na prestížnu novinársku cenu.

Robert Fico.
DNES PÍŠE ONDREJ PROSTREDNÍK

Áno, existuje progresívne kresťanstvo. Bolo tu vždy

Budúcnosť nie je opakovaním minulosti.

Ondrej Prostredník.

Neprehliadnite tiež

Ilustračné foto
Podcast Klik

Apple chce uspokojiť každého vo všetkom, môže na to doplatiť

Špeciálne vydanie podcastu Klik o podujatí Apple.

Podcast Klik denníka SME.

Pozrite si všetky videá z predstavenia nových služieb Apple

Spoločnosť tentokrát neukázala nový hardvér.

Apple TV+ je nová služba, ktorá má byť konkurentom Netflixu.
Tim Cook predstavil službu Apple TV+, ktorá zožala najväčší úspech. zrejme aj preto, že ju prišlo podporiť niekoľko hollywoodskych hviezd.

Inzercia - Tlačové správy

  1. Gansberg: Každý deň v objatí komfortu
  2. Tatra banka otvorila pobočku budúcnosti
  3. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  4. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  5. Tipy, kam ísť na dovolenku počas Veľkej Noci
  6. Tablet nie je na všetko, ale v tomto dokáže zázraky
  7. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  8. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  9. Investment Advisory Guide for Slovakia
  10. Jazdili sme na novom Volkswagene T-Cross!
  1. Regionálne servisné centrum PwC
  2. Napredujeme vďaka zmenám
  3. Bezkonkurenčná rozmanitosť
  4. Rozvíjajte svoj potenciál s nami
  5. Staň sa súčasťou sveta pohybu
  6. Tatra banka otvorila pobočku budúcnosti
  7. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  8. Vypestujte si chutné a voňavé bylinky
  9. Tip na aukciu: 15 objektov, kde sa dá rozbehnúť biznis
  10. Energetici rozsvecujú Svetielko nádeje
  1. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 27 126
  2. Doplňte si knižnicu o svetovú klasiku už od 99 centov 26 311
  3. Tipy, kam ísť na dovolenku počas Veľkej Noci 24 263
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 19 586
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 11 760
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 9 937
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 087
  8. Jazdili sme na novom Volkswagene T-Cross! 3 794
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 591
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 444