Sui media digitali, soprattutto esteri, sta avendo una grande diffusione la vicenda di Naoki Hiroschima, uno sviluppatore giapponese (attualmente impiegato in Silicon Valley) che ha raccontato di essere stato al centro di una incresciosa vicenda di "furto d’identità" digitale volta alla sottrazione del suo prezioso account Twitter. Naoki, infatti, è il titolare dell’account @N (uno dei pochissimi account composti da una sola lettera) il cui valore sarebbe stato stimato – secondo quanto riferisce l’autore dell’aggressione digitale – in 50.000 dollari.
La vittima, nello specifico, si sarebbe visto sottrarre il dominio del suo blog – registrato presso GoDaddy – allo scopo di avere il controllo dei relativi indirizzi email coi quali poter accedere ai suoi profili sociali. Accortosi dell’accaduto Naoki ha provato, inutilmente, a contattare GoDaddy per dimostrare di essere il legittimo titolare del dominio ma, avendo l’aggressore modificato i dati della sua carta di credito, non gli è stato possibile dimostrare a GoDaddy (che utilizza, appunto, le ultime cifre della carta di credito come metodo di controllo dell’identità) di essere il legittimo titolare del dominio.
La cosa più agghiacciante, secondo quanto narrato da Naoki, è che un’altra società – PayPal – avrebbe comunicato all’aggresore (fintosi Naoki) le ultime quattro cifre della sua carta di credito mettendo a serio rischio l’integrità della sua identità digitale: grazie a questa terribile leggerezza di qualche addetto PayPal, infatti, Naoki si è visto sottrarre il dominio del proprio blog e della sua posta elettronica.
Una volta capito il reale bersaglio dell’attacco (l’account @N), Naoki ha subito provveduto a cambiare la mail associata al suo profilo Twitter approfittando dei tempi necessari alla migrazione DNS messa in atto dall’aggressore, riuscendo ad impedire all’aggressore di entrare in possesso del suo reale obiettivo.
Al termine del suo intervento, Naoki si è scagliato contro GoDaddy e PayPal dichiarando di aver procceduto a chiudere ogni rapporto con le due aziende.
