Por sete anos, Naoki Hiroshima foi dono de uma conta bem fácil de se lembrar no Twitter – ele era o @N. Ele chegou a receber propostas de US$ 50.000 pelo username, e por diversas vezes foi alvo de ataques de hackers que queriam se apropriar da sua arroba seguida de uma simples letra “N”. Ele resistiu. Por muito tempo. Mas, na semana passada, perdeu. Por causa do PayPal e do GoDaddy.

Na semana passada, a conta de Hiroshima no PayPal foi alvo de um ataque. Ele recebeu uma mensagem de texto com um código que valia por apenas uma vez. Como não pediu pelo código, simplesmente ignorou a mensagem e seguiu com a sua vida. Mas o responsável por tentar invadir a conta do PayPal foi adiante, e conseguiu os últimos quatro dígitos do cartão de crédito de Hiroshima ao enganar um funcionário do PayPal. Em um primeiro momento, parece uma informação inútil, mas permitiu um ataque muito mais elaborado por parte do hacker.

Eis o que fez o sujeito: com os quatro dígitos finais do cartão de crédito de Hiroshima, ele entrou em contato com o GoDaddy, responsável pelo registro de domínios nos Estados Unidos, e usou essa informação para se passar por Hiroshima. Com isso, conseguiu descobrir o endereço de email do rapaz.

Hiroshima entrou em seu email e viu uma mensagem bastante incomum – um email enviado pelo GoDaddy detalhando as mudanças de configurações de conta. Ele tentou acessar a conta do GoDaddy para desfazer as mudanças – feitas pelo hacker – mas não conseguiu. A conta estava comprometida.

Neste momento, Hiroshima percebeu  que o objetivo do rapaz era a sua conta do Twitter. O email vinculado à conta do Twitter estava registrado em um domínio no GoDaddy, então o hacker poderia ter acesso ao email para resetar a senha, e, assim, poderia assumir controle do @N. Hiroshima, então, mudou o endereço de email vinculado ao Twitter.

Por fim, o hacker enviou um email para Hiroshima, e o rapaz percebeu que precisaria negociar. Era a sua conta no Twitter ou todos os seus registros no GoDaddy. Sem conseguir recuperar a sua conta ao relatar ao GoDaddy o que aconteceu, ele decidiu ceder.

Assim, com dois serviços de internet liberando dados aparentemente inúteis sobre a sua conta, e com um hacker bem esperto que certamente elaborou muito bem esse plano, Hiroshima perdeu uma conta que, um dia, recebeu uma proposta de US$ 50.000.

A história bizarra foi contada pelo próprio Naoki Hiroshima pelo Medium – você pode conferir aqui, em inglês. É um daqueles casos tristes em que uma empresa de posse de informações pessoais não toma o devido cuidado com elas e prejudica a sua vida das pessoas.  Claro, é apenas uma conta do Twitter, mas se é tão fácil conseguir informações de cartão de crédito do PayPal, quem sabe o que mais pode ser perdido da mesma maneira? [Medium via The Verge]