Algunos nombres de usuario de Twitter valen miles de dólares, y si eres de los afortunados que tienen uno de ellos, hay posibilidades de que te intenten hackear la cuenta (nada que no sepas ya). Es lo que le ocurrió en enero al propietario del @N, que intentaron comprárselo pero ante sus constantes negativas y continuos intentos de arrebatársela, procedieron a quitársela mediante un "hacking social".
Ese hackeo no necesita grandes conocimiento técnicos. Sólo conocer el correo electrónico del usuario, los servicios que pueda tener contratados con diversas compañías, y a partir de ahí intentar aprovechar el factor humano para hacerse con la cuenta de Twitter (o de Gmail, o cualquier otra).
En el caso de Naoki Hiroshima, el dueño del @N, utilizaron su cuenta de PayPal para obtener información de su tarjeta de crédito (que un soporte de la compañía proporcionó al hacker mediante engaños), y con ella acceso a su cuenta de GoDaddy, en la que Naoki tiene diversos servicios que le son indispensables. En el momento que accedieron a GoDaddy, le chantajearon con borrar toda la información si no soltaba la cuenta de Twitter @N.
Casi un mes después, y tras la investigación de PayPal, GoDaddy y Twitter, Naoki ha recuperado el acceso a su cuenta de Twitter. Quizás con lo que no contó el hacker social es en la repercusión y mala prensa que iban a tener las tres compañías y por lo que han acelerado enormemente el proceso de investigación.
El proceso del hackeo de la cuenta de Naoki lo podéis leer íntegramente en un artículo de Ars Technica de enero.
Vía: Ars Technica.