Někdo ukradl váš ověřený účet na X.com (Twitter): co můžete dělat

Představte si toto: jednoho dne se budete chtít přihlásit do svého X.com (dříve twitter.com) účet, ale vaše heslo nefunguje. Pokusíte se obnovit heslo, ale zjistíte, že vaše e-mailová adresa byla změněna. Zkuste jej obnovit pomocí telefonního čísla, ale je také nahrazeno. V mžiku vás polije studený pot – někdo vám ukradl ověřený účet. Bohužel to není ojedinělý jev, zvláště teď, když je X.com pod vedením Elona Muska opustila některá klíčová bezpečnostní opatření. Ale byla to také vaše vlastní chyba, protože jste nezapnuli dvojitou autentizaci, která je bohužel zapnutá X.com ne vždy funguje tak, jak má, a často se stává, že jej uživatelé nezapnou. Pro mě osobně jsem to zkusil a zjistil jsem, že to nefunguje podle očekávání - nepřišla mi SMS, tak jsem to nechal neaktivní. Uživatelé přitom skutečně používají příliš naivní hesla, která nejsou dostatečně komplexní. Hesla jsou přitom často v knihovnách ukradených hesel na dark webu, ale my uživatelé si toho ani neuvědomujeme.

Jak někdo ukradl váš ověřený účet na X.com

X.com má na své straně zásadní bezpečnostní chybu. Krádež účtu se neděje během jednoho dne, ale postupně. První den změní vaši e-mailovou adresu a po týdnu vaše telefonní číslo. Osobně jsem velmi překvapen, že zde není žádné upozornění pro uživatele ani upozornění na email, že email byl změněn. Hacker to pravděpodobně dělá tak, že na svém telefonním čísle zapne dvoufaktorovou autentizaci. Poté změní číslo a vy mu nechtěně pomůžete zadáním ověřovacího kódu, který jste obdrželi prostřednictvím SMS – protože jste oba přihlášeni do své relace zároveň.

Jak kybernetický útočník ukradl můj ověřený účet x.com (dříve Twitter).

Takže můj útočník byl současně přihlášen k mému účtu. A když to začalo přenášet číslo, podíval jsem se na telefon na upozornění a zadal heslo, které jsem dostal přes SMS. To představuje zjevnou bezpečnostní díru, která umožňuje snadnou krádež účtu. Účet by tedy měl být chráněn i při přihlašování pomocí dvoufaktorové autentizace. Uživatel tedy jen pilně čekal, až mu pomohu sám. Jelikož jsem celý den u počítače a jsem proaktivní s různými upozorněními, myslel jsem si, že relace prostě vypršela a je potřeba něco obnovit.

Pokud ne povolena dvoufaktorová autentizace, je pro někoho mnohem jednodušší přihlásit se k vašemu účtu, aniž byste si toho všimli. Někdo se přihlásí pomocí vašeho uživatelského jména a hesla, změní si e-mailovou adresu a o několik dní později své telefonní číslo. Obdržíš SMS s požadavkem na zadání ověřovacího kódu na X.com. Když to uděláte, nechtěně převedete účet na jiné telefonní číslo. A tak váš účet již není váš!

Takže můj útočník byl současně přihlášen k mému účtu. A když inicioval přenos čísla, podíval jsem se na telefon na oznámení a zadal heslo, které jsem dostal poté SMS. To představuje zjevnou bezpečnostní díru, která umožňuje snadnou krádež účtu. Účet by tedy měl být chráněn i při přihlašování pomocí dvoufaktorové autentizace.

Pokud ne povolena dvoufaktorová autentizace, pro někoho je mnohem jednodušší přihlásit se k vašemu účtu, aniž byste si toho všimli. Někdo se přihlásí pomocí vašeho uživatelského jména a hesla, změní si e-mailovou adresu a o několik dní později své telefonní číslo. Obdržíte SMS s výzvou k zadání ověřovacího kódu na X.com. Když to uděláte, nechtěně převedete účet na jiné telefonní číslo. A tak váš účet již není váš!

Pojďme se podívat, co můžete dělat, pokud se ocitnete v této nepříjemné situaci

1. Jednejte hned – nahlaste krádež Prvním krokem je přijmout okamžitá opatření. Rychlé jednání může minimalizovat škody a zvýšit šance na úspěšné obnovení účtu. Osobně jsem v tomto případě nahlásil X.com krádež uživatelského účtu do dvou hodin od změny telefonního čísla na účtu. X.com má extrémně špatný způsob hlášení ukradených účtů. Přesto, že jsem ověřený uživatel, neměl jsem možnost lepšího způsobu, jako je běžný online formulář, který nevyžaduje např. doklad totožnosti, tel. číslo apod., tedy možnost identifikace uživatele, což by v zásadě bylo skutečným účelem placeného ověření a předplatného na Premium. Abyste měli možnost prokázat, že účet je váš, byl odcizen nebo zneužit. A že jste skutečně tím, za koho se vydáváte. V případě odcizeného účtu máte vlastně jen velmi malou šanci věci napravit. Ale můžete jednat.
2. Použijte nástroje pro obnovení účtu X.com nabízí některé velmi špatné nástroje pro obnovu účtu. Pokud máte povolenou dvoufaktorovou autentizaci (2FA), použijte pro obnovení přístupu záložní kódy (máte je v emailu nebo pokud jste si je uložili) nebo ověřovací aplikaci. Pokud byla vaše e-mailová adresa změněna, zkuste svůj účet obnovit pomocí telefonního čísla. Pokud už ale došlo ke změně telefonního čísla, k čemuž obvykle dochází po změně e-mailové adresy, pak máte vážný problém.
3. Zkontrolujte zabezpečení ostatních účtů Pokud byl váš účet ukraden u X.com, existuje možnost, že budou ohroženy i vaše další účty. S největší pravděpodobností mnoho účtů, kde jste možná použili stejný e-mail a heslo. Zkontrolujte nastavení zabezpečení a hesla na jiných platformách, zejména pokud používáte stejná hesla. V každém případě je nezbytné, aby bylo u všech zavedeno dvojí ověření. To vše ale udělejte až poté, co svůj počítač důkladně zkontrolujete a nemáte žádné viry. Ty jsou často ve formě doplňků pro Chrome, také proto je nutné v Chrome vypnout všechny doplňky - rozšíření Chrome, většinou znamenají "trojské dveře" pro krádež většiny přihlašovacích údajů. Mnohokrát je to o minulých hackech. Sám jsem zjistil, že jsem toto heslo nechal pouze na tomto účtu a že bylo během posledních 2 let několikrát odhaleno při samotných hackech.
4. Extrémní opatření – jak předejít maximálním škodám
   • Jak předcházet škodám a zrušit nebo získat zpět váš ukradený účet Dále si otevřete nový uživatelský účet na X.com (dříve Twitter) se zabezpečeným a zkontrolovaným počítačem a ověřeným a chráněným novým nebo pracovním e-mailem. Poté si vytvořte prémiový účet. Velký problém je, že se nemůžete ověřit – tedy potvrdit v prvních 30 dnech, což je nejdůležitější. Ale přesto budete svým způsobem ověřeni i plátci služeb.
   • Pak se zeptejte svých přátel, které jsou ověřeny, aby nahlásily váš účet jako ukradený nebo pro někoho, kdo tomu tak není. Ve vašich očích se jedná o účet, ke kterému nemáte přístup. A musíte zabránit komukoli, aby s ním přispíval. Ověření uživatelé mají stále možnost omezit určitý účet nebo přimět administrátory, aby mu věnovali pozornost. A že je alespoň dočasně zablokovaný. S tímto účtem byste již neměli zacházet jako s účtem, který je váš, ale je to účet někoho jiného. X.com nemá žádné záruky, musíte chránit svou pověst.
   • Zaregistrujte si účet jako někdo, která je pro vás zveřejněna. Účet již není pod vaší kontrolou, jediné, co můžete udělat, je ano Informujte prosím X.com, že již není pod vaší kontrolou způsobem, který by omezoval provoz účtu, a že vy X.com kontakty nebo vám přidělí kontrolu nad účtem.
5. Zvyšte zabezpečení svého účtu Když (pokud) znovu získáte přístup ke svému účtu, okamžitě si změňte heslo a povolte všechny dostupné bezpečnostní funkce, včetně dvoufaktorové autentizace. Používejte hesla, která jsou dlouhá a obsahují kombinaci písmen, číslic a speciálních znaků.
6. Pravidelně kontrolujte nastavení zabezpečení Zůstat v bezpečí online není jednorázový proces. Pravidelně kontrolujte a aktualizujte nastavení zabezpečení na X.com a dalších platformách. Zvažte použití správce hesel k vytváření a ukládání silných hesel. Zároveň si ověřte, zda vaše hesla na různých internetových obchodech a aplikacích nebyla v minulosti prolomena.

Závěr: Ověřená krádež účtu na X.com může to být děsivá zkušenost a velmi možná, ale správnými kroky můžete znovu získat kontrolu a zlepšit bezpečnost. Pamatujte, že prevence je lepší než léčba – pravidelně aktualizujte nastavení zabezpečení a dávejte pozor na jakékoli známky narušení. Hodně štěstí!