VIDEO – AM FOST HĂCKUIT!

Mi-am scris toate ideile într-un mod foarte coerent și…. sec! Apoi le-am șters și mi-am adus aminte de o zicală ”nu îți ține toate ouăle într-un singur coș”. Nu le-am ținut, doar că am dat acces celui mai mare coș, la aproape toată lumea. În timp ce ”mă lăudam” și încercam să îi învăț pe alții cum să fie cât mai siguri pe internet.

Concluzia este că am fost ”hăckuit”! Mi-au spart un singur cont, cel al companiei unde îmi țineam, în siguranță maximă, toate domeniile internaționale. GoDaddy! Băieți de treabă, doar că foarte mari și predispuși și ei la atacuri informatice, și mult mai vizați decât mine, o singură persoană și nu o companie cu milioane de utilizatori.

Șansele ca eu, sau tu, să fim vizați direct de către un hacker sunt mici. Foarte mici, aproape inexistente. Poate doar vre-un copil în vacanță care încearcă să îți ghicească parola de la facebook. Ori poate cineva pe care l-ai supărat atât de tare, și cu atât de mult timp liber și lipsă de respect încât să încerce așa ceva.

Devii vulnerabil atunci când folosești servicii ale unor site-uri mari, unde salvezi datele de card. Lucru pe care nu îl voi mai face niciodată. E mai simplu într-adevăr să scrii trei cifre decât 16 și toate datele de expirare ale cardului. Pe asta se bazează și magazinele online, dai click și cumperi. Adică nu mai ai timp să te răzgândești dacă ai sau nu nevoie de produsul respectiv. Vezi ce spuneam în clipul de aici despre cât trebuie să te gândești dacă ai sau nu nevoie de ceva. Îți las un link în descriere.

Când s-a întâmplat?

Vineri, în timpul live-ului lui George. Marian a coborât din studio și am intrat eu în locul lui însă nu puteam lăsa telefonul din mână. Atunci schimbam conturile și datele de card din GoDaddy. Nu mi s-a părut nimic dubios decât în momentul în care am văzut sumele de pe facturile de pe mail. Era 31 ianuarie, un moment oportun pentru un atacator să fure sume mici de pe multe carduri fără ca unii oameni să realizeze că sunt de fapt furați. În ultima zi a lunii se fac de obicei plăți, mai ales la servicii online.

Cum s-a întâmplat?

Păi, aveam cardul principal salvat în aplicație. La americani nu există acea limită de 100 de lei pentru care ai nevoie de confirmare sau de PIN așa că am fost notificat doar în momentul în care de pe card au fost retrași 175 de lei. 90 de lei era suma dinainte pentru care nu am primit SMS. Da, știu, există opțiunea în funcție de bancă să fii notificat și pentru 1 leu, însă nu vreau SMS-uri de fiecare dată când îmi cumpăr un sandviș.

De ce s-a întâmplat?

Pentru că pe serverele GoDaddy, care au în gestiune peste 74 de milioane de domenii, există o vulnerabilitate, o setare care trebuie făcută la segmentul de DNS, pe care nici un utilizator nu știe să o facă de la început. GoDaddy spune că nu este vina lor, însă ei sunt responsabili de acea setare din moment ce tu ai plătit pentru serviciul de înregistare de domeniu la ei. Sper că au rezolvat între timp problema, deși nu mai am salvat la ei decât un card cu o sumă considerabil mai mică.

Cum am procedat?

În momentul în care am primit notificarea că s-au retras 175 de lei nu m-am panicat. Îmi mai fac achiziții de versiuni demo pentru programe, servere, domenii care mai apoi ajung să fie taxate la prețul normal. Am crezut în primă fază că s-a actualizat un domeniu. Suma era corectă. Mailul de confirmare îmi spunea însă că am plătit 750 de lire pentru servicu de VPN… Atunci m-am blocat și am intrat repede în contul de pe GoDaddy să scot cardul. Nu mă lasă să fac asta, ci doar să îl înlocuiesc cu altul. Ceea ce am și făcut. Am mutat banii de pe un alt card, și l-am băgat pe acela. Atunci au început să curgă mesajele cum că nu au putut fi retrași vreo 2000 de lei, în sume variind de la 100 la 400 de lei. Echivalentul a câtorva mii de lire… egiptene.

Cum am rezolvat?

Am așteptat să termin live-ul cu George și apoi am sunat direct la relații cu clienții în UK. M-am gândit că va fi mai liber decât în US. Așa a și fost. Tipul de la customer care a fost foarte amabil, m-a ajutat să schimb datele contului care fusese deja compromis, să schimb datele de contact userul și parola ca să pot avea acces la cont și chiar să îmi returneze instant valoarea achizițiilor făcute de hacker-ul egiptean, pe banii mei.

Apoi acasă, în seara respectivă, am luat la bani mărunți fiecare site în parte și mi-am schimbat datele cardului principal cu cel de-al treilea card. Îți povestesc imediat de ce am trei.

Cum să te protejezi ca să nu pățești ca mine?

Cea mai bună soluție este să ai mai multe carduri atașate fiecare unui cont. Eu de exemplu am un cont al cărui card nu este activ. Nu am acces la el decât prin aplicația de bancă online. Atât. Acolo țin o mare parte din bani. Apoi am un card de cheltuieli în România pe care transfer periodic sume mici, câteva sute de lei pentru cam orice fel de cumpărături fac. Nu am pe el mai mult de 500-600 de lei și uneori mă trezesc la casă, la achiziții mai mari,  că trebuie să îmi transfer online dintr-un cont în altul. Deja nu îmi mai este rușine de cel din spatele meu de la rând, mai ales după ce am pățit recent.

Apoi, există al treilea card, cel folosit la plăți online, Uber, Taxify, Uber Eats, Spotify, Netflix, acel card care rămâne salvat pe anumite servicii pentru că nu am opțiunea de a introduce de fiecare dată datele acestuia. Plus că nu vreau să stau cu stresul că trebuie să plătesc fiecare serviciu de streaming în fiecare lună. Mă deprimă. Pe acest card nu am niciodată mai mult de 300 de lei.