keskiviikko 29. tammikuuta 2014

Asiakaspalvelun painajainen: Hakkeri

Twitterissä on tunnus @N joka on ollut hyvin haluttu tunnuksen erikoisuutensa vuoksi, siitä on tarjottu alkuperäiselle omistajalle jopa 50 000 dollaria mutta hän ei ole siihen suostunut. Nyt oli kuitenkin pakko.

@N -twittertunnus on ollut usein omistajansa mukaan kaappausyrityksien kohde, salasanaa on yritetty saada selville usealla eri tavalla, nyt kuitenkin eräs hakkeri onnistui saamaan tilin haltuunsa huijaamalla Godaddyn ja PayPalin asiakaspalveluita.

Hakkeri ei periaatteessa nähnyt juurikaan vaivaa vaan yksinkertaisesti otti yhteyttä GoDaddy-domainpalveluun asiakaspalveluun ja yritti saada Twitter tilin omistajan GoDaddy-tunnuksen haltuunsa jossa on muun muassa hänen sähköpostiosoitteessa käytetty domain-tunnus sekä muita suosittuja verkkotunnuksia, kun tili oli saatu, loppu olikin melko helppoa.

Tässä koko tarina kuinka kaikki meni:

Hakkeri otti yhteyttä GoDaddyn asiakaspalveluun jotta saisi asiakaspalvelijan muuttamaan tilitietoja niin että hän voi kirjautua palveluun. Hakkeri esitti olevansa @N-tilin omistaja herra Naoki Hiroshima, tunnuksia ei voi kuitenkaan vaihtaa ellei käyttäjä pysty kertomaan palveluun tallennetun luottokortin numeroa joten hän kertoi asiakaspalveluun että on kadottanut kortin mutta muistaa siitä neljä viimeistä numeroa, tämä riitti jostakin syystä GoDaddyn asiakaspalvelulle ja tili oli tuota pikaa hakkerin käsissä.

Hakkeri oli saanut luottokorttitiedot taas PayPalilta esittäen olevansa yhtiön työntekijä, tarkemmin hän ei kertonut kuinka tämä puhelu oli edennyt siihen pisteeseen että hän sai luottokortin tietoja itselleen.

Nyt kun GoDaddyn tilitiedot oli käytettävissä hakkeri otti yhteyttä Hiroshimaan sähköpostitse ja uhkasi tuhota kaiken tämän GoDaddy tilin sisällä mikäli hän ei tarjoa Twitter tilinsä salasanaa.

Naoki Hiroshiman eli @N-tunnuksen omistajan oli tässä vaiheessa pakko suostua hakkerin pyyntöön ja antoi salasanan.

Kun hakkeri oli tarkistanut ja ominut Twitter-tilin, hän antoi Godaddyn tilitiedot vastaavasti Hiroshimalle ja neuvoi samalla kuinka jatkossa voi turvata tilinsä moiselta hakkeroinnilta, tosin neuvot olivat aika hölmöjä (soita PayPaliin ja pyydä tekemään merkintä tietoihisi ettei tietojasi voi kertoa puhelimitse).

Naoki Hiroshima sai aluksi viestin GoDaddylta:

Hiroshima itse sai sähköpostia GoDaddyltä kun hakkeri oli mennyt muuttamaan tilin tietoja kuten lisäämällä sinne toisen kortin, tämän avulla hän esti Naokia saamasta GoDaddy tiliään asiakaspalvelun kautta takaisin. Kun Hiroshima yritti kirjautua tililleen ei hän sinne tietenkään päässyt, hän otti saman tien yhteyttä asiakaspalveluun mutta sieltä ei voitu auttaa häntä, hän kun ei pystynyt todistamaan olevansa Naoki Hiroshima.

Koko tarinta löytyy Naoki Hiroshiman blogista

LÄHDE: Tietokone