广岛直木拥有一个罕见的Twitter账号已有7年之久。据称，有人想花5万美元买下这辆车。尽管攻击者多年来多次试图盗取他的@N账号，广岛还是成功阻止了任何人进入该账号。直到一周多以前。”在2014年1月20日吃午餐的时候，我收到了一条来自PayPal的一次性验证码短信有人想偷我的贝宝账户。我不理它，继续吃下去，“这是一个痛苦经历的第一个迹象。

虽然攻击者没有直接进入广岛的PayPal账户，但他们确实成功伪装成PayPal员工，并说服支付公司通过电话公布广岛信用卡的最后四位数字。这些数字本身通常是相当无用的，但攻击者随后用它们作为戈达迪**上的验证。广岛使用GoDaddy托管自己的域和电子邮件帐户，因此攻击者假设控制了该域，并能够访问广岛的电子邮件地址。”广岛说：“很难决定更令人震惊的是，贝宝在电话里给了攻击者我信用卡号码的最后四位数字，还是戈达迪接受了这个数字作为验证。”。

罕见的@N Twitter帐户是攻击的焦点

广岛很快意识到他的@N Twitter帐户是攻击的焦点，并设法在攻击者更改其域名的DNS条目之前更改了与该帐户相关的电子邮件地址。但损害已经造成了。攻击者侵入广岛的Facebook帐户，但由于秘密的电子邮件交换，未能访问@N Twitter句柄。由于广岛所有的GoDaddy域名都被完全控制，域名注册人拒绝协助，因为注册人的信息都被交换了，广岛被卡住了。”我还想告诉你，你的GoDaddy域名在我手中，”一封从攻击者到广岛的电子邮件写道，威胁他们可能会被GoDaddy收回，“再也看不到了”

面对失去所有域名的前景，以及《连线》记者Mat Honan遭受类似攻击的历史，广岛屈服于勒索，并提供了@N登录详细信息，以换取他的GoDaddy帐户。攻击者随后通过电子邮件详细说明了他的方法，并很快控制了Twitter帐户。

另一个令人担忧的案例是，黑客如何轻易地利用少量个人信息破坏服务，以获得令人满意的Twitter句柄。广岛警告其他人不要让PayPal或GoDaddy这样的公司存储你的信用卡信息。”我刚把我的拿走了。我也会尽快离开GoDaddy和PayPal，“我们已经联系到Twitter，看看该公司是否正在帮助广岛重获对他的@N账户的访问权，我们会相应地更新你。

最新消息：贝宝在Twitter上发布了一份关于这次黑客攻击的简短声明，称“我们的调查证实贝宝没有披露任何信用卡细节。这将与广岛发布的原始报道直接冲突，广岛报道称贝宝向黑客发布了其信用卡的最后四位数字，允许黑客进入其GoDaddy账户。我们将密切关注Paypal对其参与此次黑客攻击的其他说法。

更新2：Twitter称正在“调查报告”，但一位发言人指出，该公司对个人账户不予置评。