Si quelqu'un a volé votre compte « premium » vérifié sur X.com (anciennement Twitter), vous n'êtes pas seul. Dans cet article, nous explorerons les mesures que vous pouvez prendre pour reprendre le contrôle de votre compte et vous protéger contre de futurs piratages. Que faire si des pirates vous ont trompé en leur transférant les droits sur votre compte x.com (anciennement Twitter)
Imagine ça: un jour tu veux te connecter au tien X.com (anciennement twitter.com) compte, mais votre mot de passe ne fonctionne pas. Vous essayez de réinitialiser votre mot de passe, mais constatez que votre adresse e-mail a été modifiée. Essayez de le restaurer avec le numéro de téléphone, mais il est également remplacé. Vous avez instantanément des sueurs froides : quelqu’un a volé votre compte vérifié. Malheureusement, ce n'est pas un phénomène rare, surtout maintenant qu'il s'agit X.com sous la direction d’Elon Musk, a abandonné certaines mesures de sécurité clés. Mais c'était aussi de votre faute, puisque vous n'avez pas activé la double authentification, qui malheureusement X.com il ne fonctionne pas toujours comme il le devrait et il arrive souvent que les utilisateurs ne l'allument pas. Personnellement, je l'ai essayé et j'ai constaté qu'il ne fonctionnait pas comme prévu : je n'ai pas reçu de SMS, je l'ai donc laissé inactif. Dans le même temps, les utilisateurs utilisent vraiment des mots de passe trop naïfs et pas assez complexes. Dans le même temps, les mots de passe se trouvent souvent dans des bibliothèques de mots de passe volés sur le dark web, mais nous, les utilisateurs, n'en sommes même pas conscients.
Comment quelqu'un a volé votre compte vérifié sur X.com
X.com a une faille de sécurité majeure de son côté. Le vol de compte ne se fait pas en un jour, mais progressivement. Ils changent votre adresse e-mail le premier jour et votre numéro de téléphone après une semaine. Personnellement, je suis très surpris qu'il n'y ait aucun avertissement pour l'utilisateur ni notification par e-mail indiquant que l'e-mail a été modifié. Un pirate informatique le fait probablement en activant l’authentification à deux facteurs sur son numéro de téléphone. Il modifie ensuite le numéro et vous l'aidez vous-même par inadvertance en saisissant le code de vérification que vous avez reçu par SMS - car vous êtes tous les deux connectés à votre session en même temps.
Comment un cyber-attaquant a volé mon compte x.com (anciennement Twitter) vérifié.
Mon agresseur était donc connecté à mon compte au même moment. Et quand le portage du numéro a commencé, j'ai regardé la notification sur mon téléphone et j'ai saisi le mot de passe que j'avais reçu par SMS. Cela présente une faille de sécurité évidente qui permet un vol facile de compte. Le compte doit donc être protégé même lors de la connexion avec une authentification à deux facteurs. L'utilisateur attendait donc avec diligence que je l'aide moi-même. Comme je suis devant l'ordinateur toute la journée et que je suis proactif avec diverses notifications, j'ai pensé que la session avait simplement expiré et que quelque chose devait être restauré.
Si vous n'avez pas authentification à deux facteurs activée, il est beaucoup plus facile pour quelqu'un de se connecter à votre compte sans que vous le remarquiez. Quelqu'un se connecte avec votre nom d'utilisateur et votre mot de passe, modifie son adresse e-mail, puis quelques jours plus tard son numéro de téléphone. Vous recevez SMS avec une demande de saisie d'un code de vérification à X.com. Lorsque vous faites cela, vous transférez par inadvertance le compte vers un autre numéro de téléphone. Et donc votre compte ne vous appartient plus !
Mon agresseur était donc connecté à mon compte au même moment. Et lorsqu'il a initié le transfert du numéro, j'ai regardé la notification sur le téléphone et j'ai entré le mot de passe que j'ai reçu après SMS. Cela présente une faille de sécurité évidente qui permet un vol facile de compte. Le compte doit donc être protégé même lors de la connexion avec une authentification à deux facteurs.
Si vous n'avez pas authentification à deux facteurs activée, il est beaucoup plus facile pour quelqu'un de se connecter à votre compte sans que vous le remarquiez. Quelqu'un se connecte avec votre nom d'utilisateur et votre mot de passe, modifie son adresse e-mail, puis quelques jours plus tard son numéro de téléphone. Vous recevez un SMS avec une demande de saisie du code de vérification à X.com. Lorsque vous faites cela, vous transférez par inadvertance le compte vers un autre numéro de téléphone. Et donc votre compte ne vous appartient plus !
Voyons ce que vous pouvez faire si vous vous trouvez dans cette situation désagréable
- Agissez maintenant - signalez le vol La première étape consiste à agir immédiatement. Agir rapidement peut minimiser les dommages et augmenter les chances de réussite de la récupération du compte. Personnellement, dans ce cas, j'ai signalé le vol du compte de l'utilisateur à X.com dans les deux heures suivant le changement du numéro de téléphone sur le compte. X.com a une manière extrêmement médiocre de signaler les comptes volés. Bien que je sois un utilisateur vérifié, je n'avais pas la possibilité d'un meilleur moyen, comme un formulaire en ligne normal, qui ne nécessite pas, par exemple, de pièce d'identité, de numéro de téléphone, etc., c'est-à-dire la possibilité de l'identification de l'utilisateur, qui serait en principe le véritable objectif de la vérification payante et de l'abonnement sur Premium. Pour que vous ayez la possibilité de prouver qu’un compte vous appartient, qu’il a été volé ou utilisé à mauvais escient. Et que vous êtes vraiment la personne que vous prétendez être. Dans le cas d’un compte volé, vous avez en réalité très peu de chances de réparer les choses. Mais vous pouvez agir.
- Utilisez les outils de récupération de compte X.com propose des outils de récupération de compte très médiocres. Si l'authentification à deux facteurs (2FA) est activée, utilisez des codes de sauvegarde (vous les avez dans votre courrier électronique ou si vous les avez enregistrés) ou une application d'authentification pour restaurer l'accès. Si votre adresse e-mail a été modifiée, essayez de restaurer votre compte via votre numéro de téléphone. Mais si le numéro de téléphone a déjà été modifié, ce qui se produit généralement après le changement de l'adresse e-mail, vous avez alors un sérieux problème.
- Vérifier la sécurité des autres comptes Si votre compte a été volé à X.com, il est possible que vos autres comptes soient également compromis. Très probablement de nombreux comptes sur lesquels vous avez utilisé le même e-mail et le même mot de passe. Vérifiez les paramètres de sécurité et les mots de passe sur d'autres plateformes, surtout si vous utilisez les mêmes mots de passe. Dans tous les cas, il est impératif qu’une double vérification soit établie sur chacun d’eux. Mais ne faites tout cela qu'après avoir soigneusement vérifié votre ordinateur et qu'il n'y a aucun virus. Ceux-ci se présentent souvent sous la forme de modules complémentaires de Chrome, c'est également la raison pour laquelle il est nécessaire de désactiver tous les modules complémentaires dans Chrome. Les extensions Chrome désignent principalement des « portes de Troie » permettant de voler la plupart des informations d'identification. Il s’agit souvent de hacks passés. J'ai découvert moi-même que j'avais laissé ce mot de passe uniquement sur ce compte, et qu'il avait été exposé plusieurs fois lors des hacks eux-mêmes au cours des 2 dernières années.
- Mesures extrêmes - comment éviter un maximum de dégâts
- Comment prévenir les dommages et résilier ou récupérer votre compte volé Ensuite, ouvrez un nouveau compte utilisateur sur X.com (anciennement Twitter) avec un ordinateur sécurisé et analysé et une nouvelle adresse électronique ou professionnelle vérifiée et protégée. Créez ensuite un compte premium. Le gros problème est que vous ne pouvez pas vérifier vous-même, c'est-à-dire confirmer dans les 30 premiers jours, ce qui est le plus important. Mais quand même, vous serez en quelque sorte vérifié comme payeur des services.
- Alors demande à tes amis, qui sont vérifiés pour signaler votre compte comme volé ou pour quelqu'un qui ne l'est pas. A vos yeux, il s’agit d’un compte auquel vous n’avez pas accès. Et vous devez empêcher quiconque de publier avec. Les utilisateurs vérifiés ont toujours le pouvoir de limiter un certain compte ou d'attirer l'attention des administrateurs. Et qu’il soit au moins temporairement bloqué. Vous ne devez plus traiter ce compte comme un compte qui est le vôtre, mais comme le compte de quelqu'un d'autre. X.com n'a aucune garantie, vous devez protéger votre réputation.
- Créer un compte en tant que personne, qui est publié pour vous. Le compte n'est plus sous votre contrôle, tout ce que vous pouvez faire c'est oui Veuillez en informer X.com, qu'il n'est plus sous votre contrôle de manière à limiter le fonctionnement du compte et que vous X.com contacts ou vous attribue le contrôle du compte.
- Augmentez la sécurité de votre compte Lorsque (si) vous retrouvez l'accès à votre compte, modifiez immédiatement votre mot de passe et activez toutes les fonctionnalités de sécurité disponibles, y compris l'authentification à deux facteurs. Utilisez des mots de passe longs et contenant une combinaison de lettres, de chiffres et de caractères spéciaux.
- Vérifiez régulièrement vos paramètres de sécurité Rester en sécurité en ligne n’est pas un processus ponctuel. Vérifiez et mettez à jour régulièrement les paramètres de sécurité sur X.com et d'autres plateformes. Pensez à utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe forts. Dans le même temps, vérifiez si vos mots de passe sur diverses boutiques et applications en ligne ont été compromis dans le passé.