Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Хакер раскрыл сравнительно простой способ хищения доменов по телефону

Тема в разделе "Новости СМИ", создана пользователем Secur1ty, 5/2/14.

  1. Secur1ty

    Secur1ty Очень активный ползователь

    Сообщения:
    49
    Симпатии:
    0
    Не так давно произошла скандальная история о похищении злоумышленниками уникального однобуквенного твиттер-аккаунта @N. Его бывший владелец - программист Наоки Хиросима - рассказал о том, как хакерам удалось получить доступ к его доменным именам и шантажом заставить его отдать редкий аккаунт в социальной сети. По его словам, сам же злоумышленник не стал скрывать то, каким образом ему удалось получить личные данные владельца доменов.

    Для этого он обратился в службу техподдержки PayPal и, используя довольно простые уловки, получил последние четыре цифры номера пластиковой карты владельца. После этого хакер позвонил в компанию GoDaddy и сказал им, что потерял карту, но вспомнил последние четыре цифры. В GoDaddy ему предложили назвать еще и первые две цифры карты, что мошеннику также удалось. Как утверждают эксперты, шансы угадать первые цифры весьма высоки, если знать, что они обозначают: первая - это код типа карты (Visa, MasterCard и т.д.), вторая - код номера банка.

    Так редкий домен оказался в руках у негодяя-ловкача.

    После этого происшествия GoDaddy изменил правила безопасности: теперь для получения доступа требуется назвать 8 цифр карты, а пользователю дается не более трех попыток "угадать" номер. Также была введена двухфакторная аутентификация.
     

Поделиться этой страницей