[Inginerie Socială] Cum a fost furat userul "N" de pe Twitter

[tromfil]

Merit? citit.

I had a rare Twitter username, @N. Yep, just one letter. I’ve been offered as much as $50,000 for it. People have tried to steal it. Password reset instructions are a regular sight in my email inbox.

As of today, I no longer control @N. I was extorted into giving it up.

While eating lunch on January 20, 2014, I received a text message from PayPal for one-time validation code. Somebody was trying to steal my PayPal account. I ignored it and continued eating.

Continuare Aici

[aelius]

Shit happens. Asa se intampla cand cumperi domeniu sau/si hosting de mocangii de la tot felul de ogeacuri precum GoDaddy.

GoDaddy nu a vrut sa se bage sau a fost facuta chestia cu acordul lor.

Ca o nota pentru baieti, am vazut ca e in trend: Cand va cumparati domenii, hosting si lucruri de genul, nu alegeti orice firma si nu vanati oferte cu 0,5-1 dolar la gramada cu nelimitatul.

[gh551]

Exista horror-stories cu toti Registrar-ii, nu doar cu GD.

Edit:

Nu stiu, dar mie mi se pare cam ciudat. Hacerul a avut "noroc" sa gaseasca un naiv la telefon la Paypal si apoi iarasi "noroc" cu inca un naiv la GoDaddy.

Edited January 29, 2014 by gh551

[florin_darck]

https://twitter.com/AskPayPal/status/428572043378835457

[daatdraqq]

Cumva aceasta poveste i-a dublat pretul ?

[tromfil]

@daatdraqq: Inginerie social? prin inginerie social?. Who knows.

@aelius: GoDaddy e recunoscut deja pentru tâmpenii. ?i înainte f?cuse prostii cu domeniile pe numele lor.

Ia s? lu?m pulsul cu un post apropo de registeri. (done)

Edited January 29, 2014 by tromfil

[Silviu]

Pai e odata vina lui, dar si vina alora de la PayPal ca au divulgat ultimele 4 cifre si a dobitocilor de la Godaddy care l-au lasat pe ala sa ghiceasca primele 2 cifre.

[AlMalalah]

Shit happens. Asa se intampla cand cumperi domeniu sau/si hosting de mocangii de la tot felul de ogeacuri precum GoDaddy.

GoDaddy nu a vrut sa se bage sau a fost facuta chestia cu acordul lor.

Ca o nota pentru baieti, am vazut ca e in trend: Cand va cumparati domenii, hosting si lucruri de genul, nu alegeti orice firma si nu vanati oferte cu 0,5-1 dolar la gramada cu nelimitatul.

GoDaddy nu e firma renumita si serioasa ? Credeam ca e numarul unu la seriozitate si webshoting. Nu e asa ?

Care e de incredere atunci ?

Inca ceva: $50k pentru o litera ? Da' ce, am mancat cacat ?

In locul astuia ii faceam un procesalau la Godady de imi mai dadeau ei si mie inca doua carduri cu bani, gratis.

Edited January 29, 2014 by AlMalalah

[Cril]

Ca o nota pentru baieti, am vazut ca e in trend: Cand va cumparati domenii, hosting si lucruri de genul, nu alegeti orice firma si nu vanati oferte cu 0,5-1 dolar la gramada cu nelimitatul.

Pot confirma. Acu 2 luni m-as fi batut cu pumnii in piept ca hostgator ofera cele mai bune servicii de hosting la cel mai bun pret(dupa peste 1 an de experienta cu ei). M-am inselat, rau de tot.

Poveste: Un site, cu wordpress pe el care a avut constat intre 100-300 vizitatori unici/zi (maxim undeva la 500-600, dar rar) le-a pus mari probleme din senin. Desi activitatea pe site a fost una perfect obisnuita. Am primit un mail de genul asta:

Hello,

I apologize, but I was forced to suspend the script /home/*******/public_html/ as it was causing a high load on the server, and due to it affecting all of the other accounts on the system, I was forced to take immediate action for the health of the server.

Unfortunately I do not have any specific recommendations for this script, however, in general, adding some sort of caching mechanism, where the script does not need to generate a new page with every request, helps to lower the over load that a script will cause. Likely the original author or support group of the software that you are using will be able to help you to understand how to add something of this nature.

If you reply back to this with your IP address (HostGator.com - We Eat Up The Competition) we will be more than happy to go ahead enable HTTP access for you, so that you can safely work on the script without it causing further issues. Please let us know how you would like to proceed.

Pe scurt: mi-au inchis TOATE SITE-urile de pe contul respectiv(peste 15) pe motiv stiut doar de ei pentru cateva ore bune (si ar fi fost mai multe - poate zile - daca nu vedeam mailul). Fara sa fac nimic la site-uri, pentru ca dadusera 403 pe orice IP, le-am zis ca am rezolvat. Au verificat, au zis ca totul e ok si au dat drumu la loc site-urilor. De asemenea, cand am luat contul site-urile se incarcau absolut minunat(erau in total 80 de site-uri pe serverul respectiv conform whois.sc). Astazi, la 1 an jumate de cand am cumparat pachetul pe server sunt 250-300 de site-uri (cu tot cu ale mele) si se incarca absolut infect . Numarul site-urilor de pe server este in continua crestere.

Concluzie: Unii vand mai mult decat ii duce server-ul(ca banda & resurse) la preturi de nimic prin care ne tenteaza(parca ii spune overselling la ceea ce fac ei, nu stiu exact).

Solutie: Urmeaza sa-mi caut alt provider de webhosting

[gabyyy]

normal ca PayPal nu isi recunosc greseala

da' ce sunt prosti?

[tromfil]

GoDaddy confirm?:

GoDaddy Admits Hacker’s Social Engineering Led It To Divulge Info In @N Twitter Account Hack | TechCrunch

Normal, cam oricine cu mul?i angaja?i o poate p??i, dar nu este acceptabil s? se tot întâmple, nu pe banii clien?ilor cel pu?in.