Ingineria socială poate fi considerată o metodă de hacking şi constă în folosirea îndemânării de a manipula oameni, pentru a atinge un anumit scop. Nu trebuie să cunoşti vreun limbaj de programare, sau să fii expert în găsirea vulnerabilităţilor. Este de ajuns să fii un bun psiholog şi victimele îţi vor da de bunăvoie informaţiile de care ai nevoie, de exemplu parola unui cont.
La fel s-a întâmplat şi în cazul lui Naoki Hiroshima, un japonez care deţinea numele de utilizator Twitter @N. V-am mai scris aici, că un nume cu cât este mai scurt, cu atât este mai valoros. Atunci vorbeam de domeniile Internet, însă acest lucru este valabil pentru orice denumire.
Hiroshima a primit numeroase oferte pentru a vinde acel nickname, unele ajungând până la suma de 50.000 de dolari americani. De fiecare dată a refuzat propunerile, însă nu toţi oamenii au fost la fel de darnici. Unul dintre aceştia a încercat şi până la urmă a reuşit să-i ia numele de utilizator Twitter, prin şantaj.
După spusele lui Hiroshima, care a povestit toate aceste lucruri pe site-ul personal (medium.com) în primă fază hackerul a încercat să-i reseteze parola contului Twitter.
Nereuşind acest lucru, i-a contactat pe cei de la compania respectivă şi a încercat să obţină datele contului prin inginerie socială, însă cei de la Twitter s-au ţinut tare pe poziţii şi i-au pus numeroase întrebări, făcându-l să abandoneze această posibilă portiţă de acces. Exact aşa trebuie să se comporte o mare companie, precum au făcut cei de la Twitter, deci felicitările mele!
Nu la fel s-a întâmplat şi cu PayPal sau GoDaddy. Hackerul i-a sunat pe cei de la PayPal şi a reuşit să obţină ultimele patru cifre ale cardului lui Hiroshima, după care au folosit aceste date pentru a-i păcăli şi pe cei de la GoDaddy, astfel intrând în posesia tuturor domeniilor Internet pe care japonezul le deţinea.
În continuare, tot neputând să ajungă acolo unde îşi propusese, hackerul i-a trimis un e-mail lui Naoki Hiroshima în care l-a şantajat să elibereze numele de utilizator @N, altfel nu-şi va mai vedea niciodată domeniile înapoi. Trebuie precizat că japonezul a încercat să-şi recupereze domeniile de la GoDaddy, însă hackerul îi schimbase deja toate datele de acolo şi nu mai avea cum să dovedească faptul că el este deţinătorul lor real.
În faţa acestor presiuni, Naoki Hiroshima a cedat şi i-a oferit @N hackerului, hacker care i-a spus cele ce v-am scris mai sus, însă în acelaşi timp i-a dat şi sfaturi despre cum să-şi securizeze pe viitor mai bine datele, inclusiv să nu-şi mai cumpere domenii prin GoDaddy, în schimb să folosească Namecheap.
Nu se ştie deocamdată dacă va mai reuşi să-şi recupereze numele de utilizator de pe Twitter, însă cert este că japonezul a promis să nu mai folosească niciodată serviciile PayPal sau GoDaddy.
Mi se pare incredibil că lucrători ai unor companii uriaşe, precum cele două enumerate mai sus, pot fi păcăliţi să ofere atât de uşor datele personale (confidenţiale) ale clienţilor săi. Altfel spus, poţi să ştii tu o mulţime de lucruri despre cum să te protejezi în on-line, că tot îţi pot fi furate lucrurile proprietate personală, fără a putea măcar să mişti un deget pentru a împiedica acest lucru.
Print screen: Twitter @N