Не так давно произошла скандальная история о похищении злоумышленниками уникального однобуквенного твиттер-аккаунта @N. Его бывший владелец - программист Наоки Хиросима - рассказал о том, как хакерам удалось получить доступ к его доменным именам и шантажом заставить его отдать редкий аккаунт в социальной сети. По его словам, сам же злоумышленник не стал скрывать то, каким образом ему удалось получить личные данные владельца доменов. Для этого он обратился в службу техподдержки PayPal и, используя довольно простые уловки, получил последние четыре цифры номера пластиковой карты владельца. После этого хакер позвонил в компанию GoDaddy и сказал им, что потерял карту, но вспомнил последние четыре цифры. В GoDaddy ему предложили назвать еще и первые две цифры карты, что мошеннику также удалось. Как утверждают эксперты, шансы угадать первые цифры весьма высоки, если знать, что они обозначают: первая - это код типа карты (Visa, MasterCard и т.д.), вторая - код номера банка. Так редкий домен оказался в руках у негодяя-ловкача. После этого происшествия GoDaddy изменил правила безопасности: теперь для получения доступа требуется назвать 8 цифр карты, а пользователю дается не более трех попыток "угадать" номер. Также была введена двухфакторная аутентификация.
