Jemand hat Ihr verifiziertes Konto auf X.com (Twitter) gestohlen: Was Sie tun können

Stell dir das vor: Eines Tages möchten Sie sich bei Ihnen anmelden X.com (ehemals twitter.com) Konto, aber Ihr Passwort funktioniert nicht. Sie versuchen, Ihr Passwort zurückzusetzen, stellen jedoch fest, dass Ihre E-Mail-Adresse geändert wurde. Versuchen Sie, es mit der Telefonnummer wiederherzustellen, aber es wird auch ersetzt. Plötzlich bricht Ihnen der kalte Schweiß aus – jemand hat Ihr verifiziertes Konto gestohlen. Leider ist dies keine Seltenheit, insbesondere jetzt, wo es so ist X.com Unter der Führung von Elon Musk wurden einige wichtige Sicherheitsmaßnahmen aufgegeben. Aber es war auch Ihre eigene Schuld, da Sie die doppelte Authentifizierung nicht aktiviert haben, was leider der Fall ist X.com Es funktioniert nicht immer so, wie es sollte, und es kommt häufig vor, dass Benutzer es nicht einschalten. Ich persönlich habe es ausprobiert und festgestellt, dass es nicht wie erwartet funktioniert. Ich habe keine SMS erhalten und habe es deshalb inaktiv gelassen. Gleichzeitig verwenden Benutzer wirklich zu naive Passwörter, die nicht komplex genug sind. Gleichzeitig liegen Passwörter oft in Bibliotheken gestohlener Passwörter im Dark Web, aber wir Nutzer sind uns dessen nicht einmal bewusst.

Wie jemand Ihr verifiziertes Konto auf X.com gestohlen hat

X.com hat eine große Sicherheitslücke auf seiner Seite. Ein Kontodiebstahl geschieht nicht an einem Tag, sondern nach und nach. Sie ändern Ihre E-Mail-Adresse am ersten Tag und Ihre Telefonnummer nach einer Woche. Ich persönlich bin sehr überrascht, dass es keine Warnung für den Benutzer oder eine E-Mail-Benachrichtigung gibt, dass die E-Mail geändert wurde. Ein Hacker tut dies wahrscheinlich, indem er die Zwei-Faktor-Authentifizierung für seine Telefonnummer aktiviert. Anschließend ändert er die Nummer, und Sie helfen ihm versehentlich, indem Sie den Bestätigungscode eingeben, den Sie per SMS erhalten haben – da Sie beide gleichzeitig in Ihrer Sitzung angemeldet sind.

Wie ein Cyber-Angreifer mein verifiziertes x.com-Konto (ehemals Twitter) gestohlen hat.

Mein Angreifer war also gleichzeitig in meinem Konto angemeldet. Und als es mit der Portierung der Nummer begann, schaute ich auf die Benachrichtigung auf meinem Telefon und gab das Passwort ein, das ich per SMS erhalten hatte. Dies stellt eine offensichtliche Sicherheitslücke dar, die einen einfachen Kontodiebstahl ermöglicht. So sollte das Konto auch bei der Anmeldung mit Zwei-Faktor-Authentifizierung geschützt sein. Also wartete der User einfach fleißig darauf, dass ich ihm selbst helfen würde. Da ich den ganzen Tag am Computer sitze und proaktiv mit diversen Benachrichtigungen umgehe, dachte ich, die Sitzung sei einfach abgelaufen und es müsse etwas wiederhergestellt werden.

Falls nicht Zwei-Faktor-Authentifizierung aktiviertist es für jemanden viel einfacher, sich unbemerkt in Ihr Konto einzuloggen. Jemand meldet sich mit Ihrem Benutzernamen und Passwort an, ändert seine E-Mail-Adresse und einige Tage später auch seine Telefonnummer. Du erhältst SMS mit der Aufforderung, einen Verifizierungscode einzugeben X.com. Wenn Sie dies tun, übertragen Sie das Konto versehentlich auf eine andere Telefonnummer. Und so gehört Ihr Konto nicht mehr Ihnen!

Mein Angreifer war also gleichzeitig in meinem Konto angemeldet. Und als er die Übertragung der Nummer veranlasste, schaute ich auf die Benachrichtigung auf dem Telefon und gab das Passwort ein, das ich danach erhalten hatte SMS. Dies stellt eine offensichtliche Sicherheitslücke dar, die einen einfachen Kontodiebstahl ermöglicht. So sollte das Konto auch bei der Anmeldung mit Zwei-Faktor-Authentifizierung geschützt sein.

Falls nicht Zwei-Faktor-Authentifizierung aktiviert, Es ist für jemanden viel einfacher, sich unbemerkt in Ihr Konto einzuloggen. Jemand meldet sich mit Ihrem Benutzernamen und Passwort an, ändert seine E-Mail-Adresse und einige Tage später auch seine Telefonnummer. Sie erhalten eine SMS mit der Aufforderung, den Verifizierungscode einzugeben X.com. Wenn Sie dies tun, übertragen Sie das Konto versehentlich auf eine andere Telefonnummer. Und so gehört Ihr Konto nicht mehr Ihnen!

Mal sehen, was Sie tun können, wenn Sie sich in dieser unangenehmen Situation befinden

1. Handeln Sie jetzt – melden Sie den Diebstahl Der erste Schritt besteht darin, sofort Maßnahmen zu ergreifen. Durch schnelles Handeln können Schäden minimiert und die Chancen auf eine erfolgreiche Kontowiederherstellung erhöht werden. Persönlich habe ich in diesem Fall X.com den Diebstahl des Benutzerkontos innerhalb von zwei Stunden nach der Änderung der Telefonnummer im Konto gemeldet. X.com hat eine äußerst schlechte Art, gestohlene Konten zu melden. Trotz der Tatsache, dass ich ein verifizierter Benutzer bin, hatte ich keine Möglichkeit, einen besseren Weg zu finden, wie z. B. ein normales Online-Formular, für das beispielsweise kein Ausweisdokument, keine Telefonnummer usw. erforderlich sind, d. h. die Möglichkeit, dies zu tun Benutzeridentifizierung, was im Prinzip der eigentliche Zweck der kostenpflichtigen Verifizierung und des Abonnements bei Premium wäre. Damit Sie die Möglichkeit haben nachzuweisen, dass ein Konto Ihnen gehört, gestohlen oder missbraucht wurde. Und dass Sie wirklich die Person sind, für die Sie sich ausgeben. Im Falle eines gestohlenen Kontos haben Sie tatsächlich nur sehr geringe Chancen, das Problem zu beheben. Aber Sie können Maßnahmen ergreifen.
2. Verwenden Sie die Tools zur Kontowiederherstellung X.com bietet einige sehr schlechte Tools zur Kontowiederherstellung. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben, verwenden Sie Backup-Codes (Sie haben sie in Ihrer E-Mail oder wenn Sie sie gespeichert haben) oder eine Authentifizierungsanwendung, um den Zugriff wiederherzustellen. Wenn Ihre E-Mail-Adresse geändert wurde, versuchen Sie, Ihr Konto über die Telefonnummer wiederherzustellen. Wenn die Telefonnummer jedoch bereits geändert wurde, was normalerweise nach der Änderung der E-Mail-Adresse geschieht, liegt ein ernstes Problem vor.
3. Überprüfen Sie die Sicherheit anderer Konten Wenn Ihr Konto gestohlen wurde X.com, Es besteht die Möglichkeit, dass auch Ihre anderen Konten gefährdet sind. Höchstwahrscheinlich viele Konten, bei denen Sie möglicherweise dieselbe E-Mail-Adresse und dasselbe Passwort verwendet haben. Überprüfen Sie Sicherheitseinstellungen und Passwörter auf anderen Plattformen, insbesondere wenn Sie dieselben Passwörter verwenden. In jedem Fall ist es zwingend erforderlich, dass für alle eine doppelte Überprüfung erfolgt. Tun Sie dies jedoch erst, nachdem Sie Ihren Computer gründlich überprüft haben und keine Viren mehr vorhanden sind. Diese liegen oft in Form von Chrome-Add-ons vor, weshalb es auch notwendig ist, alle Add-ons in Chrome zu deaktivieren – Chrome-Erweiterungen bedeuten meist „Trojaner-Türen“ zum Diebstahl der meisten Anmeldeinformationen. Oft geht es um vergangene Hacks. Ich habe selbst herausgefunden, dass ich dieses Passwort nur für dieses Konto hinterlassen habe und dass es in den letzten 2 Jahren mehrmals bei Hacks offengelegt wurde.
4. Extreme Maßnahmen – So verhindern Sie maximalen Schaden
   • So verhindern Sie Schäden und kündigen oder wiederherstellen Ihr gestohlenes Konto Als nächstes eröffnen Sie ein neues Benutzerkonto auf X.com (ehemals Twitter) mit einem sicheren und gescannten Computer und einer verifizierten und geschützten neuen oder geschäftlichen E-Mail-Adresse. Dann erstellen Sie ein Premium-Konto. Das große Problem besteht darin, dass Sie sich nicht selbst verifizieren können – also innerhalb der ersten 30 Tage bestätigen, was am wichtigsten ist. Dennoch werden Sie in gewisser Weise als Zahler der Dienstleistungen überprüft.
   • Dann frag deine Freunde, die verifiziert sind, um Ihr Konto als gestohlen zu melden oder für jemanden, der dies nicht ist. In Ihren Augen handelt es sich um ein Konto, auf das Sie keinen Zugriff haben. Und Sie müssen verhindern, dass jemand damit postet. Verifizierte Benutzer haben weiterhin die Möglichkeit, ein bestimmtes Konto einzuschränken oder Administratoren darauf aufmerksam zu machen. Und dass es zumindest vorübergehend gesperrt ist. Sie sollten dieses Konto nicht mehr so behandeln, als wäre es Ihr eigenes, sondern wie das Konto einer anderen Person. X.com verfügt über keine Sicherheitsvorkehrungen, Sie müssen Ihren Ruf schützen.
   • Registrieren Sie ein Konto als jemand, das für Sie veröffentlicht wird. Das Konto steht nicht mehr unter Ihrer Kontrolle, Sie können nur noch „Ja“ tun Bitte benachrichtigen Sie X.com, dass es nicht mehr unter Ihrer Kontrolle steht, so dass die Nutzung des Kontos eingeschränkt wird und dass Sie X.com kontaktiert oder Ihnen die Kontrolle über das Konto überträgt.
5. Erhöhen Sie die Sicherheit Ihres Kontos Wenn Sie wieder Zugriff auf Ihr Konto erhalten, ändern Sie sofort Ihr Passwort und aktivieren Sie alle verfügbaren Sicherheitsfunktionen, einschließlich der Zwei-Faktor-Authentifizierung. Verwenden Sie lange Passwörter, die eine Kombination aus Buchstaben, Zahlen und Sonderzeichen enthalten.
6. Überprüfen Sie regelmäßig Ihre Sicherheitseinstellungen Online sicher zu bleiben ist kein einmaliger Prozess. Überprüfen und aktualisieren Sie regelmäßig die Sicherheitseinstellungen auf X.com und anderen Plattformen. Erwägen Sie die Verwendung eines Passwort-Managers zum Erstellen und Speichern sicherer Passwörter. Überprüfen Sie gleichzeitig, ob Ihre Passwörter in verschiedenen Online-Shops und Anwendungen in der Vergangenheit kompromittiert wurden.

Abschluss: Verifizierter Kontodiebstahl an X.com Es kann eine beängstigende Erfahrung sein und ist durchaus möglich, aber wenn Sie die richtigen Schritte unternehmen, können Sie die Kontrolle zurückgewinnen und die Sicherheit verbessern. Denken Sie daran, dass Vorbeugen besser ist als Heilen – aktualisieren Sie Ihre Sicherheitseinstellungen regelmäßig und achten Sie auf Anzeichen eines Einbruchs. Viel Glück!