Un profilo su Twitter di una sola lettera ha un grosso valore, cioè 50.000 dollari, la seconda notizia importante è che si possono sottrarre le password con metodi detti di social engineering.
Una terza notizia riguarda il proprietario di un account proprio su Twitter. La storia che vogliamo raccontare è quella di Naoki Hiroshima, sviluppatore informatico, che è stato ricattato per il suo account costituito solo da @N.
Con tecniche psicologiche si può essere ingannati e raggirati per sottrarre la password. Naoki ha raccontato ciò che gli è successo nel web, lo ha raccontato nel suo blog con un post: “come ho perso il mio account da 50.000 dollari”.
L’informatico ci dice che nel 2007 aveva l’account con una sola lettera, per il quale ha ricevuto offerte per 50,000 dollari. Un giorno Naoki subisce attacchi informatici ad altri account, quelli di PayPal e di GoDaddy. Questi attacchi sono iniziati il 20 gennaio, fino a quando l’hacker si è impossessato dell’account di GoDaddy. Così è cominciato il ricatto, la richiesta ricadeva sull’account di Twitter in cambio di GoDaddy. Naoki cede la password di Twitter per non perdere tutti i siti hostati su GoDaddy.
alla fine Naoki recuperà il suo account presso Twitter @N dimostrando che era il suo
“L’ordine è stato ristabilito” ha cinguettato il 25 febbraio.
Il ladro ha svelato come ha sottratto la password PayPal e GoDaddy “usando alcune semplici tattiche di social engineering”. L’hacker ha ottenuto le quattro cifre di una carta di credito da un rappresentante del servizio PayPal e poi le ha fornite ad un altro rappresentante di GoDaddy. Infatti GoDaddy dopo questo racconto ha pensato bene di cambiare le regole sulla sicurezza.