Joku varasti vahvistetun tilisi X.comissa (Twitter): mitä voit tehdä

Kuvittele tämä: jonakin päivänä haluat kirjautua omaasi X.com (aiemmin twitter.com) tiliäsi, mutta salasanasi ei toimi. Yrität nollata salasanasi, mutta huomaat, että sähköpostiosoitteesi on muutettu. Yritä palauttaa se puhelinnumerolla, mutta se myös korvataan. Sinusta tulee hetkessä kylmä hiki – joku on varastanut vahvistetun tilisi. Valitettavasti tämä ei ole harvinainen tapaus, varsinkin nyt kun se on X.com Elon Muskin johdolla luopui joistakin keskeisistä turvatoimista. Mutta se oli myös sinun oma vikasi, koska et laittanut päälle kaksoistunnistusta, joka valitettavasti päällä X.com se ei aina toimi niin kuin pitäisi, ja usein käy niin, että käyttäjät eivät ota sitä käyttöön. Itselleni kokeilin sitä ja huomasin, että se ei toiminut odotetusti - en saanut tekstiviestiä, joten jätin sen käyttämättömäksi. Samaan aikaan käyttäjät todella käyttävät liian naiivia salasanoja, jotka eivät ole tarpeeksi monimutkaisia. Samaan aikaan salasanoja on usein pimeän verkon varastettujen salasanojen kirjastoissa, mutta me käyttäjät emme ole edes tietoisia tästä.

Kuinka joku varasti vahvistetun tilisi X.comissa

X.com sen puolella on suuri tietoturvavirhe. Tilivarkaus ei tapahdu yhdessä päivässä, vaan vähitellen. He vaihtavat sähköpostiosoitteesi ensimmäisenä päivänä ja puhelinnumerosi viikon kuluttua. Henkilökohtaisesti olen erittäin yllättynyt siitä, että käyttäjälle ei tule varoitusta tai sähköposti-ilmoitusta sähköpostin muuttamisesta. Hakkeri tekee tämän luultavasti ottamalla käyttöön kaksivaiheisen todennuksen puhelinnumerossaan. Sitten hän vaihtaa numeroa, ja autat häntä vahingossa itse syöttämällä tekstiviestillä saamasi vahvistuskoodin - koska olette molemmat kirjautuneena istuntoonne samaan aikaan.

Kuinka kyberhyökkääjä varasti vahvistetun x.com-tilini (entinen Twitter).

Joten hyökkääjäni kirjautui tililleni samaan aikaan. Ja kun se alkoi siirtää numeroa, katsoin puhelintani ilmoituksessa ja kirjoitin tekstiviestillä saamani salasanan. Tämä on ilmeinen tietoturva-aukko, joka mahdollistaa helpon tilin varastamisen. Tili tulee siis olla suojattu, vaikka kirjautuisit sisään kaksivaiheisella todennuksella. Joten käyttäjä vain odotti ahkerasti, että autan häntä itse. Koska olen koko päivän tietokoneella ja olen ennakoiva erilaisten ilmoitusten kanssa, ajattelin, että istunto oli yksinkertaisesti vanhentunut ja että jotain pitäisi palauttaa.

Jos et ole kaksivaiheinen todennus käytössä, jonkun on paljon helpompi kirjautua tilillesi sinua huomaamatta. Joku kirjautuu sisään käyttäjätunnuksellasi ja salasanallasi, vaihtaa sähköpostiosoitteensa ja muutaman päivän kuluttua puhelinnumeroaan. Saat tekstiviesti ja pyytää antamaan vahvistuskoodi osoitteessa X.com. Kun teet tämän, siirrät tilin vahingossa toiseen puhelinnumeroon. Joten tilisi ei ole enää sinun!

Joten hyökkääjäni kirjautui tililleni samaan aikaan. Ja kun hän aloitti numeron siirron, katsoin puhelinta ilmoituksessa ja annoin sen jälkeen saamani salasanan TEKSTIVIESTI. Tämä on ilmeinen tietoturva-aukko, joka mahdollistaa helpon tilin varastamisen. Tili tulee siis olla suojattu, vaikka kirjautuisit sisään kaksivaiheisella todennuksella.

Jos et ole kaksivaiheinen todennus käytössä, jonkun on paljon helpompaa kirjautua tilillesi sinun huomaamatta. Joku kirjautuu sisään käyttäjätunnuksellasi ja salasanallasi, vaihtaa sähköpostiosoitteensa ja muutaman päivän kuluttua puhelinnumeronsa. Saat tekstiviestin, jossa pyydetään syöttämään vahvistuskoodi osoitteessa X.com. Kun teet tämän, siirrät tilin vahingossa toiseen puhelinnumeroon. Joten tilisi ei ole enää sinun!

Katsotaan mitä voit tehdä, jos joudut tähän epämiellyttävään tilanteeseen

1. Toimi nyt - ilmoita varkaudesta Ensimmäinen askel on ryhtyä välittömiin toimiin. Toimimalla nopeasti voidaan minimoida vahingot ja lisätä tilin onnistuneen palautuksen mahdollisuuksia. Henkilökohtaisesti tässä tapauksessa ilmoitin käyttäjätilin varkaudesta X.comille kahden tunnin kuluessa tilin puhelinnumeron vaihtamisesta. X.com on erittäin huono tapa ilmoittaa varastetuista tileistä. Huolimatta siitä, että olen vahvistettu käyttäjä, minulla ei ollut vaihtoehtoa parempaan tapaan, kuten normaaliin verkkolomakkeeseen, joka ei vaadi esimerkiksi henkilötodistusta, puhelinnumeroa tms., eli mahdollisuutta käyttäjän tunnistaminen, mikä periaatteessa olisi maksullisen vahvistuksen ja Premium-tilauksen todellinen tarkoitus. Jotta sinulla on mahdollisuus todistaa, että tili on sinun, että se on varastettu tai käytetty väärin. Ja että olet todella se henkilö, jonka sanot olevasi. Varastetun tilin tapauksessa sinulla on todella vähän mahdollisuuksia korjata asioita. Mutta voit ryhtyä toimiin.
2. Käytä tilin palautustyökaluja X.com tarjoaa erittäin huonoja tilin palautustyökaluja. Jos sinulla on kaksivaiheinen todennus (2FA) käytössä, käytä varakoodeja (ne ovat sähköpostissasi tai jos olet tallentanut) tai todennussovellusta pääsyn palauttamiseen. Jos sähköpostiosoitteesi on muuttunut, yritä palauttaa tilisi puhelinnumeron kautta. Mutta jos puhelinnumero on jo muutettu, mikä yleensä tapahtuu sähköpostiosoitteen vaihtamisen jälkeen, sinulla on vakava ongelma.
3. Tarkista muiden tilien turvallisuus Jos tilisi on varastettu osoitteessa X.com, on mahdollista, että myös muut tilisi ovat vaarantuneet. Todennäköisesti monet tilit, joilla olet saattanut käyttää samaa sähköpostiosoitetta ja salasanaa. Tarkista suojausasetukset ja salasanat muilla alustoilla, varsinkin jos käytät samoja salasanoja. Joka tapauksessa on välttämätöntä, että kaksinkertainen varmennus tehdään kaikille. Mutta tee kaikki tämä vasta, kun olet tarkastanut tietokoneesi perusteellisesti eikä siinä ole viruksia. Nämä ovat usein Chrome-lisäosien muodossa, minkä vuoksi on myös välttämätöntä kytkeä kaikki Chromen lisäosat pois päältä - Chrome-laajennukset, ne tarkoittavat enimmäkseen "troijalaisia ovia" useimpien tunnistetietojen varastamiseen. Usein kyse on menneistä hakkeroista. Huomasin itse, että jätin tämän salasanan vain tälle tilille ja että se paljastettiin useita kertoja itsemurtojen aikana viimeisen 2 vuoden aikana.
4. Äärimmäiset toimenpiteet - kuinka estää suurimmat vahingot
   • Kuinka estää vahinkoja ja lopettaa tai palauttaa varastettu tilisi Avaa seuraavaksi uusi käyttäjätili X.comissa (entinen Twitter), jossa on suojattu ja skannattu tietokone sekä vahvistettu ja suojattu uusi tai työsähköposti. Luo sitten premium-tili. Suuri ongelma on, että et voi vahvistaa itseäsi - eli vahvistaa ensimmäisen 30 päivän aikana, mikä on tärkeintä. Mutta silti sinut varmennetaan tavallaan ja palvelujen maksaja.
   • Kysy sitten kavereiltasi, jotka on vahvistettu ilmoittamaan tilisi varastetuksi tai jonkun muun puolesta. Sinun silmissäsi tämä on tili, johon sinulla ei ole pääsyä. Ja sinun on estettävä ketään julkaisemasta sen kanssa. Vahvistetuilla käyttäjillä on edelleen valta rajoittaa tiettyä tiliä tai saada järjestelmänvalvojat kiinnittämään siihen huomiota. Ja se on ainakin väliaikaisesti estetty. Sinun ei pitäisi enää käsitellä tätä tiliä kuin se olisi sinun tilisi, vaan se olisi jonkun muun tili. X.comilla ei ole takeita, sinun on turvattava maineesi.
   • Rekisteröi tili jonakin, joka on julkaistu sinulle. Tili ei ole enää sinun hallinnassasi, voit tehdä vain kyllä Ilmoita X.comille, että se ei ole enää hallinnassasi siten, että se rajoittaa tilin toimintaa ja että sinä X.com ottaa yhteyttä tai antaa tilin hallinnan sinulle.
5. Lisää tilisi turvallisuutta Kun (jos) pääset takaisin tiliisi, vaihda välittömästi salasanasi ja ota käyttöön kaikki käytettävissä olevat suojausominaisuudet, mukaan lukien kaksivaiheinen todennus. Käytä pitkiä salasanoja, jotka sisältävät kirjaimia, numeroita ja erikoismerkkejä.
6. Tarkista suojausasetukset säännöllisesti Turvassa pysyminen verkossa ei ole kertaluonteinen prosessi. Tarkista ja päivitä säännöllisesti X.comin ja muiden alustojen suojausasetukset. Harkitse salasananhallinnan käyttöä vahvojen salasanojen luomiseen ja tallentamiseen. Tarkista samalla, ovatko salasanasi eri verkkokaupoissa ja sovelluksissa jo aiemmin vaarantuneet.

Johtopäätös: Vahvistettu tilin varkaus päällä X.com se voi olla pelottava kokemus ja hyvinkin mahdollista, mutta oikeilla toimilla voit saada hallinnan takaisin ja parantaa turvallisuutta. Muista, että ennaltaehkäisy on parempi kuin hoito – päivitä suojausasetuksesi säännöllisesti ja ole valppaana mahdollisten tunkeutumisen merkkien varalta. Onnea!