Wie Herr Hiroshima seinen Twitter-Namen verlor

30. Januar 2014, 07:43 Uhr

Naoki Hiroshima hatte einen der begehrtesten Usernamen bei Twitter. So begehrt, dass er ihm gestohlen wurde. Hiroshimas Webhoster und der Bezahldienst Paypal waren daran nicht ganz unschuldig. Von Timo Brücken

Twitter, PayPal, GoDaddy, Account geklaut, Username gesohlen

Objekt der Begierde: 50.000 Dollar wurden Naoki Hiroshima schon für seinen Twitter-Account @N geboten, doch er lehnte ab. Nun hat ein Unbekannter den Usernamen gestohlen.©

Es war nur ein Buchstabe, auf den sie es abgesehen hatten. Ein großes N, hinter dem obligatorischen @-Zeichen, Naoki Hiroshimas Username bei Twitter. Doch dieser eine Buchstabe war begehrt. 50.000 Dollar hatte jemand dem Software-Entwickler aus San Francisco schon dafür geboten. Andere hatten versucht, den Account zu stehlen. Hiroshima hatte sie alle abgewehrt. Bis vor einer Woche, da verlor er @N tatsächlich. Und bekannte Internet-Dienste, denen er eigentlich vertraut hatte, waren daran nicht ganz unschuldig.

Hiroshima hat die Geschichte des Raubs auf seinem Blog nacherzählt: Am 20. Januar saß er gerade beim Mittagessen, als der Bezahldienst Paypal ihm eine Nachricht schickte. Anscheinend versuchte ein Fremder, sich in seinen Account einzuloggen. Nichts Besonderes, keine Gefahr, Hiroshima aß in Ruhe weiter. Ein wenig später kam eine zweite Nachricht, diesmal vom Webhoster GoDaddy, über den der Entwickler unter anderem seine personalisierte E-Mail-Adresse verwaltet. Der Inhalt: Die Einstellungen des Accounts seien geändert worden, falls Hiroshima dies nicht selbst getan habe, solle er sich einloggen und seine Sicherheitsvorkehrungen überprüfen.

E-Mail-Adresse gekapert, Passwort geändert

Solche Nachrichten sind bei Web-Diensten üblich, um sicherzugehen, dass Veränderungen auch wirklich vom rechtmäßigen Account-Inhaber vorgenommen wurden. Manchmal wird der Benutzer dann gebeten, die Modifikation durch das Klicken auf einen Link zu bestätigen. Doch Hiroshima hatte gar nichts an seinem GoDaddy-Account verändert und einloggen konnte er sich dort auch nicht mehr. Denn jemand hatte längst das Passwort geändert.

Er rief bei GoDaddy an und schilderte sein Problem. Der Mitarbeiter am anderen Ende forderte ihn auf, die letzten sechs Ziffern seiner Kreditkartennummer zu nennen, ein in den USA übliches Identifizierungsverfahren. Doch die Zahlen, die Hiroshima nannte, waren nicht die, die der GoDaddy-Mitarbeiter hören wollte. Wer auch immer den Account gekapert hatte, war schlau genug gewesen, auch die Kreditkarteninformationen auszutauschen. "Ich hatte keine Möglichkeit mehr, zu beweisen, dass ich der wirkliche Inhaber der Domain war", schreibt Hiroshima.

Doch das war erst der Anfang. Nun, da der Angreifer Hiroshimas E-Mail-Account kontrollierte, konnte er sich per "Passwort vergessen"-Funktion die Zugangsdaten von allen Web-Diensten verschaffen, bei denen der Entwickler mit der zugehörigen Adresse registriert war. Er ließ sie sich einfach ins gekaperte Postfach schicken. Hiroshima änderte schnell die E-Mail-Adresse, mit der er bei Twitter registriert war. Er ahnte, dass der Angreifer es auf seinen Account dort abgesehen hatte. An anderer Stelle war er jedoch nicht schnell genug. "Freunde fingen an, mir Fragen zu stellen, wegen meines komischen Verhaltens bei Facebook." Auch dieses Profil war übernommen worden, stellte Hiroshima mit Erschrecken fest.

"Ich habe Ihre Domains in meiner Gewalt"

Dann meldete sich der Angreifer: "Ich habe Ihre GoDaddy-Domains in meiner Gewalt", schrieb der Unbekannte, der sich "Social Media King" nannte. "Wie ich sehe, haben Sie da ein paar schöne Websites. Aber die habe ich vorerst in Ruhe gelassen, alle Daten sind noch intakt. Wären Sie zu einem Kompromiss bereit?" Klare Erpressung mit einem klaren Ziel: Hiroshimas Twitter-Profil. Er sollte es umbenennen, damit der Name @N wieder frei wurde und der Erpresser ihn für sich selbst registrieren konnte.

Gegen 19:40, etwa fünf Stunden nach der ersten Warnung von Paypal, gab Hiroshima auf. Weitere Beschwerden bei GoDaddy hatten nichts gebracht. "Sie sind nicht der aktuelle Registrant der Domain", anwortete man ihm dort nur. Resigniert änderte er seinen Twitter-Namen und schrieb dem Angreifer: "Ich habe @N freigegeben. Nimm ihn dir einfach." Der Erpresser bedankte sich artig und schickte Hiroshima ein Passwort, mit dem er seine Domains zurückholen konnte. Dann erzählte "Social Media King" die unglaubliche Geschichte, wie er angeblich an die Zugangsdaten gekommen war.

Paypal und GoDaddy waren leichtsinnig

Er habe bei Paypal angerufen, sich als Mitarbeiter der Firma ausgegeben und seinen vermeintlichen Kollegen am anderen Ende dazu gebracht, ihm die letzten vier Ziffern von Hiroshimas Kreditkartennummer zu verraten. Anschließend habe er an der Hotline von GoDaddy behauptet, er habe seine Kreditkarte verloren, wisse aber noch die letzten vier Stellen der Nummer. Für die Identifizierung fehlten ihm also noch zwei. Doch statt abzulehnen, habe ihm der Mitarbeiter erlaubt, die beiden Zahlen einfach zu erraten. Was er mit wenigen Versuchen geschafft habe.

Hiroshima glaubte ihm. "Ich weiß nicht, was schockierender ist: dass Paypal dem Angreifer die letzten vier Ziffern meiner Kreditkartennummer gegeben hat. Oder dass GoDaddy sie als Verifizierung akzeptierte", schreibt er. Wie auch immer, beide Unternehmen seien dumm, ihr Leichtsinn könne das digitale Leben von Menschen zerstören. Hiroshimas Tipps: Nicht ein und dieselbe E-Mail-Adresse für alle möglichen Logins verwenden. So vermeidet man, dass alle Accounts betroffen sind, sollten sie einmal gekapert werden. Und bei Web-Diensten niemals Kreditkartendaten hinterlegen. Bei Paypal und GoDaddy will sich der Entwickler "so schnell wie möglich" abmelden. Auf Twitter heißt er mittlerweile @N_is_stolen - @N wurde gestohlen.

Schlagwörter powered by wefind WeFind
Kreditkartennummer San Francisco Twitter Ziffern Zugangsdaten
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Gast 104849: ist es möglich mit 58 Jahren (weibl.) angestellt zu werden?

 

  von hacalu: Bin zur Zeit arbeitslos, bekomme 21 Tage urlaub. Warum wird Samstag und Sonntag als Urlaubstag mit...

 

  von Gast 104798: Lohn für Wiedereinsteiger als Elektriker. Wie hoch ist der Stundenlohn?

 

  von moonlady123456: Flash-Player deinstallieren wegen Sicherheitslücke...?

 

  von Gast 104778: Sim -Karten Wechsel

 

  von Gast 104762: Ich habe bereits einen Minijob, kann man einen zweiten über seinen Ehepartner anmelden ?

 

  von Gast 104747: Wo werden Wrangler Jeans hergestellt

 

  von Gast 104735: Hausbau, steuerliche Vorteile oder auch Nachteile

 

  von Labia: Krankheitsbild

 

  von Amos: Rauchen auch auf dem Balkon bald verboten? Rauchen nur noch im Keller unter Luftabschluß?

 

  von Amos: Ich kapiere es einfach nicht: hätte ich 100.000 Schweizer Franken: wären das jetzt mehr oder...

 

  von StechusKaktus: Was genau kauft die EZB im Rahmen des QE an?

 

  von blog2011: Problem mit dem Downloadhelper auf YouTube im Firefox-Browser

 

  von bh_roth: Gibt es mehr als einen Bundespräsidenten??

 

  von Gast 104252: Umzug eines Hartz iv-Empfängers in das elterliche Haus

 

  von wiesse: Muss ein Inkassobüro den Nachweis erbringen, dass sie den Auftrag vom Auftraggeber erhalten haben

 

  von Reinhard49: wie hoch ist die Kfz-Steuer bei Dieselfahrzeugen

 

  von Gast 104125: Warum weht der Wind VOM Tiefdruckgebiet her ? Zum Luftdruckausgleich müsste ein Tief doch eher...

 

  von Celsete: Muss man sich mit dem System Hartz IV abfinden?

 

  von Amos: Hörte eben: the Secretary General für den Uno-Generalsekretär. Wieso ist das umgekehrt wie im...