「@N」というTwitterアカウントを持っていた男性、ソーシャルハックを駆使されてアカウントを盗まれる
2014年1月31日 17:54
TwitterクライアントEchofonの開発者であり、「@N」という1文字のTwitterアカウントを所持していたNaoki Hiroshima氏が、そのアカウントをソーシャルハックで盗まれたことを明らかにしたことが話題になっている(にぽたん研究所:50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯、NBC News:Details and denials emerge in twisted tale of @N Twitter extortion、The Next Web:The original owner of @N still hasn’t got his Twitter account back – someone else snapped it up)。
氏は独自ドメインのメールアドレスをTwitterに登録していたのだが、攻撃者はそのレジストラ(GoDaddy)へのソーシャルハックによってドメインに関する操作権限を奪い、続いてメールアドレスを奪ってTwitterやFacebookなどのアカウントにアクセスしたそうだ。Hiroshima氏はシリコンバレー在住のエンジニアであり、GoDaddyやTwitterの中の人とも連絡を取ったもののアカウントを取り返すことはできず、最終的に@Nアカウントを手放す代わりに攻撃者からGoDaddyのアカウントを取り返すことになったという。
また、GoDaddyのアカウント奪取にはクレジットカード番号が必要だったが、その情報の一部(クレジットカード番号の末尾4桁)はPayPalに電話をかけることで入手できたという。さらに、GoDaddyはその末尾4桁+推測した番号だけだけで本人確認を行っていたそうだ。
今回の件では、PayPalなど、クレジットカード番号を登録している会社は簡単にその番号を第3者に漏らしてしまう可能性があること、またクレジットカード番号の一部だけで本人確認をしてしまう残念な会社があるということが判明したことも波紋を投げかけてるようだ。ちなみに、以前「iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される」という事件があったときも電話を使ってアカウントの奪取が行われていた。
スラッシュドットのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット
関連ストーリー:
Facebookで友人と「同姓同名」のアカウントが多数出現中 2013年07月11日
パスワード再発行に必要な「秘密の質問」は役立たず 2012年08月10日
iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される 2012年08月07日