Startseite

Wie Herr Hiroshima seinen Twitter-Namen verlor

Naoki Hiroshima hatte einen der begehrtesten Usernamen bei Twitter. So begehrt, dass er ihm gestohlen wurde. Hiroshimas Webhoster und der Bezahldienst Paypal waren daran nicht ganz unschuldig.

Von Timo Brücken

  Objekt der Begierde: 50.000 Dollar wurden Naoki Hiroshima schon für seinen Twitter-Account @N geboten, doch er lehnte ab. Nun hat ein Unbekannter den Usernamen gestohlen.

Objekt der Begierde: 50.000 Dollar wurden Naoki Hiroshima schon für seinen Twitter-Account @N geboten, doch er lehnte ab. Nun hat ein Unbekannter den Usernamen gestohlen.

  • Timo Brücken

Es war nur ein Buchstabe, auf den sie es abgesehen hatten. Ein großes N, hinter dem obligatorischen @-Zeichen, Naoki Hiroshimas Username bei Twitter. Doch dieser eine Buchstabe war begehrt. 50.000 Dollar hatte jemand dem Software-Entwickler aus San Francisco schon dafür geboten. Andere hatten versucht, den Account zu stehlen. Hiroshima hatte sie alle abgewehrt. Bis vor einer Woche, da verlor er @N tatsächlich. Und bekannte Internet-Dienste, denen er eigentlich vertraut hatte, waren daran nicht ganz unschuldig.

Hiroshima hat die Geschichte des Raubs auf seinem Blog nacherzählt: Am 20. Januar saß er gerade beim Mittagessen, als der Bezahldienst Paypal ihm eine Nachricht schickte. Anscheinend versuchte ein Fremder, sich in seinen Account einzuloggen. Nichts Besonderes, keine Gefahr, Hiroshima aß in Ruhe weiter. Ein wenig später kam eine zweite Nachricht, diesmal vom Webhoster GoDaddy, über den der Entwickler unter anderem seine personalisierte E-Mail-Adresse verwaltet. Der Inhalt: Die Einstellungen des Accounts seien geändert worden, falls Hiroshima dies nicht selbst getan habe, solle er sich einloggen und seine Sicherheitsvorkehrungen überprüfen.

E-Mail-Adresse gekapert, Passwort geändert

Solche Nachrichten sind bei Web-Diensten üblich, um sicherzugehen, dass Veränderungen auch wirklich vom rechtmäßigen Account-Inhaber vorgenommen wurden. Manchmal wird der Benutzer dann gebeten, die Modifikation durch das Klicken auf einen Link zu bestätigen. Doch Hiroshima hatte gar nichts an seinem GoDaddy-Account verändert und einloggen konnte er sich dort auch nicht mehr. Denn jemand hatte längst das Passwort geändert.

Er rief bei GoDaddy an und schilderte sein Problem. Der Mitarbeiter am anderen Ende forderte ihn auf, die letzten sechs Ziffern seiner Kreditkartennummer zu nennen, ein in den USA übliches Identifizierungsverfahren. Doch die Zahlen, die Hiroshima nannte, waren nicht die, die der GoDaddy-Mitarbeiter hören wollte. Wer auch immer den Account gekapert hatte, war schlau genug gewesen, auch die Kreditkarteninformationen auszutauschen. "Ich hatte keine Möglichkeit mehr, zu beweisen, dass ich der wirkliche Inhaber der Domain war", schreibt Hiroshima.

Doch das war erst der Anfang. Nun, da der Angreifer Hiroshimas E-Mail-Account kontrollierte, konnte er sich per "Passwort vergessen"-Funktion die Zugangsdaten von allen Web-Diensten verschaffen, bei denen der Entwickler mit der zugehörigen Adresse registriert war. Er ließ sie sich einfach ins gekaperte Postfach schicken. Hiroshima änderte schnell die E-Mail-Adresse, mit der er bei Twitter registriert war. Er ahnte, dass der Angreifer es auf seinen Account dort abgesehen hatte. An anderer Stelle war er jedoch nicht schnell genug. "Freunde fingen an, mir Fragen zu stellen, wegen meines komischen Verhaltens bei Facebook." Auch dieses Profil war übernommen worden, stellte Hiroshima mit Erschrecken fest.

"Ich habe Ihre Domains in meiner Gewalt"

Dann meldete sich der Angreifer: "Ich habe Ihre GoDaddy-Domains in meiner Gewalt", schrieb der Unbekannte, der sich "Social Media King" nannte. "Wie ich sehe, haben Sie da ein paar schöne Websites. Aber die habe ich vorerst in Ruhe gelassen, alle Daten sind noch intakt. Wären Sie zu einem Kompromiss bereit?" Klare Erpressung mit einem klaren Ziel: Hiroshimas Twitter-Profil. Er sollte es umbenennen, damit der Name @N wieder frei wurde und der Erpresser ihn für sich selbst registrieren konnte.

Gegen 19:40, etwa fünf Stunden nach der ersten Warnung von Paypal, gab Hiroshima auf. Weitere Beschwerden bei GoDaddy hatten nichts gebracht. "Sie sind nicht der aktuelle Registrant der Domain", anwortete man ihm dort nur. Resigniert änderte er seinen Twitter-Namen und schrieb dem Angreifer: "Ich habe @N freigegeben. Nimm ihn dir einfach." Der Erpresser bedankte sich artig und schickte Hiroshima ein Passwort, mit dem er seine Domains zurückholen konnte. Dann erzählte "Social Media King" die unglaubliche Geschichte, wie er angeblich an die Zugangsdaten gekommen war.

Paypal und GoDaddy waren leichtsinnig

Er habe bei Paypal angerufen, sich als Mitarbeiter der Firma ausgegeben und seinen vermeintlichen Kollegen am anderen Ende dazu gebracht, ihm die letzten vier Ziffern von Hiroshimas Kreditkartennummer zu verraten. Anschließend habe er an der Hotline von GoDaddy behauptet, er habe seine Kreditkarte verloren, wisse aber noch die letzten vier Stellen der Nummer. Für die Identifizierung fehlten ihm also noch zwei. Doch statt abzulehnen, habe ihm der Mitarbeiter erlaubt, die beiden Zahlen einfach zu erraten. Was er mit wenigen Versuchen geschafft habe.

Hiroshima glaubte ihm. "Ich weiß nicht, was schockierender ist: dass Paypal dem Angreifer die letzten vier Ziffern meiner Kreditkartennummer gegeben hat. Oder dass GoDaddy sie als Verifizierung akzeptierte", schreibt er. Wie auch immer, beide Unternehmen seien dumm, ihr Leichtsinn könne das digitale Leben von Menschen zerstören. Hiroshimas Tipps: Nicht ein und dieselbe E-Mail-Adresse für alle möglichen Logins verwenden. So vermeidet man, dass alle Accounts betroffen sind, sollten sie einmal gekapert werden. Und bei Web-Diensten niemals Kreditkartendaten hinterlegen. Bei Paypal und GoDaddy will sich der Entwickler "so schnell wie möglich" abmelden. Auf Twitter heißt er mittlerweile @N_is_stolen - @N wurde gestohlen.

Stern Logo Das könnte Sie auch interessieren

Was tun gegen ständige Lärmbelästigung in der Straße durch Lokal
Hallo, was kann man dagegen unternehmen wenn jedes Wochenende eine große Afterwork Studenten Party in dem Tanzlokal nebenan stattfindet. Es findet jedes mal eine massive Ruhestörung vor. Es geht meistens von 23:00 bis 03:00 Morgens. Unsere Lebensqualität ist momentan arg eingeschränkt. Wir wussten schon als wir hierher gezogen sind das es ab und zu etwas lauter sein kann. Aber das es jetzt solche extremen Ausmaße nimmt konnten wir nicht ahnen. Bei der Polizei ist dieses Party/Lokal wegen Ruhestörung bekannt. Nur leider unternimmt niemand etwas dagegen. Wir wohnen jetzt 5 Jahre in der Wohnung neben dem Lokal. Aber wir sind jetzt am überlegen deshalb nächstes Jahr wenn es finanziell möglich ist umzuziehen. Was kann man solange tun? Fenster im Sommer geschlossen halten ist unzumutbar. Beschweren beim Lokal Besitzer sowie bei der örtlichen Stadt die sowas genehmigt bringt auch nichts. Wenn es heißt war um wir dort hin gezogen sind, leider ist Heilbronn momentan eine reine Studentenstadt , das heißt als wir hierher gezogen sind waren damals nicht viele für uns preiswerte Wohnungen verfügbar, außerdem wurden damals schon sehr viele Wohnung nur an Studenten vermietet. Das heißt , uns ist nichts anderes übrig geblieben die günstigste Wohnung zu nehmen. Wie oben beschrieben hatten wir kein Problem damit das ab und an eine Veranstaltung stattfindet. Nur , es findet jetzt jedes Wochenende etwas sehr lautstarkes statt.
Ionisiertes Wasser oder Osmosewasser ?
Klar
Liebe Sternchen Community. Vor kurzem war ich bei einem Arzt und er hatte Azidose bzw. eine latente Übersäuerung festgestellt. Daraufhin habe ich viel recherchiert und einige Bücher gelesen. Erst bin ich auf die basische Ernährung gestoßen, die sehr effektiv sein soll, allerdings auch schwierig immer im Alltag zu praktizieren ist. Dann habe ich zufällig einen guten Bericht über ionisiertes Wasser bzw. basisches Wasser gefunden und mir auch ein Buch gekauft, "trink dich basisch" und "jungbrunnenwasser" da wird sehr positiv davon gesprochen. Insbesondere soll es auch das stärkste Antioxidanz sein mit Wasserstoff. Außerdem soll es den Körper basischer und Wiederstandsfähiger machen. Darmmileu und Blutmileu werden günstig beinflusst, heißt es. Sogar Haarausfall soll verhindert werden, weil die Hauptursache davon ist wohl Mineralienmangel, wegen Übersäuerung (pH Wert im Blut und Körper), weniger wegen der Genetik. Und noch einige weitere Vorteile hat es wohl, wie Obst und Gemüse wieder zu erfrischen. Und der Kaffee und Tee schmeckt wohl besser. Und noch einiges mehr.. Stimmt das? Allerdings habe ich "ionisiertes Wasser" gegoogled und bin auf einige Berichte gestoßen, die negativ davon sprechen. Meistens scheinen es Umkehrosmose Wasser Verkäufer zu sein, die so schlecht davon schreiben. Ich habe mal gehört Umkehrosmosewasser ist schädlich, weil es die Osteoporose verstärkt. Einige nennen es auch Osteoporosewasser, weil es wie destilliertes Wasser keine Mineralien mehr hat und deshalb Mineralien aus dem Körper zieht. Also ist es bestimmt nicht gut Osmosewasser zu trinken. Ich würde gerne mal ionisiertes Wasser probieren. Naja, aber hat jetzt jemand echte Erfahrung damit gemacht? Hat wer so einen "Wasserionisierer" zu Hause? Welches Wasser trinkt Ihr? Würde mich interessieren, weil die schon recht teuer sind. Aber vielleicht kaufe ich mir einen mit Ratenzahlung, wenn ich mir sicher bin. Im Moment braucht es etwas Aufklärung... Bitte nur seriöse Kommentare. Liebe Grüße KLAR

Partner-Tools