Naoki Hiroshima es un joven que había sido propietario de una cuenta rara de Twitter por la que le habían ofrecido hasta 50 mil dólares debido a su simplicidad.
El muchacho que la registró hace siete años sólo escribió @N y esa fue la cuenta le habían tratado de hackear en múltiples ocasiones, hasta que supuestamente por una combinación de errores entre PayPal y GoDaddy, una empresa que registra dominios y da alojamiento web, se posibilitó el robo.
De acuerdo con lo que el muchacho escribió y fue reproducido por el medio The Verge y otros especializados, un día recibió un código de validación para su cuenta de PayPal por lo que vio que estaban tratando de robarsela.
Sin embargo, al parecer los hackers fueron más allá ya que llamaron a la misma empresa haciendose pasar por empleados para obtener los últimos cuatro dígitos de su tarjeta de crédito.
Estos números incompletos no servirían de nada si no fuera porque después llamaron a GoDaddy, donde Hiroshima alojaba sus correos y dominios, y con esos números "validaron" que eran el propietario de la cuenta y así obtuvieron acceso a su correo personal y por ende a sus cuentas de redes.
"Es difícil decidir qué es lo más sorprendente, el hecho de que PayPal le dio al atacante los últimos cuatro dígitos de mi número de tarjeta de crédito por teléfono, o que GoDaddy aceptó esto como la verificación", declaró Hiroshima.
Aunque al principio Hiroshima pudo cambiar rápido su correo asociado a @N, el delincuente al tener sus dominios y cambiar la configuración de su cuenta de GoDaddy lo amenazó con quitarselos, y la información de ellos, para siempre si no entregaba los datos de la cuenta de Twitter, por lo que aceptó.
Cuando se reportó el hecho a Twitter, éste desactivó la cuenta aunque tiempo después se activó otra vez y @N ya no era ni del joven, ni de quien lo amenazó.
Hiroshima está solicitando que se le restituya su cuenta y creo una alternativa llamada @N_is_stolen.
Al respecto PayPal escribió en su Twitter que ellos no dieron ninguna información a otra persona, mientras que GoDaddy aceptó "tener parte" de la culpa en este hecho.
Cabe mencionar que la cuenta @anonopshispano también fue robada de un modo similar en el 2012, y aunque sus fundadores pudieron recuperar el nombre de usuario gracias a una petición en línea, la cuenta perdió más de 280 mil seguidores.
Fuente
