Netko je ukrao vaš verificirani račun na X.com (Twitter): što možete učiniti

Zamislite ovo: jednog dana želite se prijaviti u svoj X.com (bivši twitter.com) račun, ali vaša lozinka ne radi. Pokušavate resetirati lozinku, ali otkrivate da je vaša adresa e-pošte promijenjena. Pokušajte ga vratiti s telefonskim brojem, ali i on je zamijenjen. U trenu te oblije hladan znoj - netko ti je ukrao verificirani račun. Nažalost, to nije rijetka pojava, pogotovo sada kada je X.com pod vodstvom Elona Muska odustala od nekih ključnih sigurnosnih mjera. Ali to je bila i vaša vlastita greška, jer niste uključili dvostruku provjeru autentičnosti, koja je nažalost na X.com ne radi uvijek kako bi trebao, a često se događa da ga korisnici ne upale. Što se mene osobno tiče, probao sam i ustanovio da ne radi kako se očekivalo - nisam primio SMS, pa sam ga ostavio neaktivnim. Pritom korisnici doista koriste previše naivne lozinke koje nisu dovoljno složene. Istovremeno, lozinke se često nalaze u bibliotekama ukradenih lozinki na dark webu, ali mi korisnici toga nismo niti svjesni.

Kako je netko ukrao vaš verificirani račun na X.com

X.com ima veliki sigurnosni propust na svojoj strani. Krađa računa ne događa se u jednom danu, već postupno. Prvog dana ti promijene email adresu, a nakon tjedan dana broj telefona. Osobno me jako čudi što nema upozorenja za korisnika ili email obavijesti da je email promijenjen. Haker to vjerojatno radi uključivanjem dvofaktorske autentifikacije na svom telefonskom broju. On tada mijenja broj, a vi mu sami nenamjerno pomažete unosom verifikacijskog koda koji ste dobili putem SMS-a - budući da ste oboje istovremeno prijavljeni u svoju sesiju.

Kako je cyber napadač ukrao moj verificirani x.com (bivši Twitter) račun.

Dakle, moj je napadač bio prijavljen na moj račun u isto vrijeme. I kad je krenulo prenošenje broja, pogledao sam na telefonu obavijest i upisao lozinku koju sam dobio SMS-om. Ovo predstavlja očitu sigurnosnu rupu koja omogućuje laku krađu računa. Dakle, račun bi trebao biti zaštićen čak i kada se prijavljujete dvofaktorskom autentifikacijom. Dakle, korisnik je samo marljivo čekao da mu sam pomognem. Kako sam cijeli dan za računalom i proaktivan sam s raznim obavijestima, pomislio sam da je sesija jednostavno istekla i da treba nešto vratiti.

Ako niste omogućena dvofaktorska provjera autentičnosti, puno je lakše da se netko prijavi na vaš račun, a da vi to ne primijetite. Netko se prijavi s vašim korisničkim imenom i lozinkom, promijeni e-mail adresu, a zatim nekoliko dana kasnije i broj telefona. Primaš SMS sa zahtjevom za unos kontrolnog koda na X.com. Kada to učinite, nenamjerno prebacujete račun na drugi broj telefona. I tako vaš račun više nije vaš!

Dakle, moj je napadač bio prijavljen na moj račun u isto vrijeme. I kada je on pokrenuo prijenos broja, ja sam na obavijesti pogledao telefon i unio lozinku koju sam dobio nakon SMS. Ovo predstavlja očitu sigurnosnu rupu koja omogućuje laku krađu računa. Dakle, račun bi trebao biti zaštićen čak i kada se prijavljujete dvofaktorskom autentifikacijom.

Ako niste omogućena dvofaktorska autentifikacija, puno je lakše nekome se prijaviti na vaš račun, a da vi to ne primijetite. Netko se prijavi s vašim korisničkim imenom i lozinkom, promijeni e-mail adresu, a zatim nekoliko dana kasnije i broj telefona. Primit ćete SMS sa zahtjevom za unos kontrolnog koda na X.com. Kada to učinite, nenamjerno prebacujete račun na drugi broj telefona. I tako vaš račun više nije vaš!

Da vidimo što možete učiniti ako se nađete u ovoj neugodnoj situaciji

1. Djelujte odmah - prijavite krađu Prvi korak je poduzimanje hitnih radnji. Brzo djelovanje može smanjiti štetu i povećati šanse za uspješan oporavak računa. Osobno sam u ovom slučaju prijavio X.com krađu korisničkog računa u roku od dva sata od promjene telefonskog broja na računu. X.com ima izuzetno loš način prijavljivanja ukradenih računa. Unatoč tome što sam provjereni korisnik, nisam imao mogućnost boljeg načina, kao što je normalan online obrazac, za koji nije potreban npr. osobni dokument, broj telefona i sl., tj. mogućnost identifikaciju korisnika, što bi u principu bila prava svrha plaćene verifikacije i pretplate na Premium. Tako da imate mogućnost dokazati da je račun vaš, da je ukraden ili zloupotrijebljen. I da ste zaista osoba za koju se predstavljate. U slučaju ukradenog računa, zapravo imate vrlo male šanse da popravite stvari. Ali možete nešto poduzeti.
2. Koristite alate za oporavak računa X.com nudi neke vrlo loše alate za oporavak računa. Ako imate omogućenu dvofaktorsku autentifikaciju (2FA), upotrijebite rezervne kodove (imate ih u svojoj e-pošti ili ako ste ih spremili) ili aplikaciju za autentifikaciju da vratite pristup. Ako je vaša adresa e-pošte promijenjena, pokušajte vratiti svoj račun putem telefonskog broja. Međutim, ako je broj telefona već promijenjen, što se obično događa nakon promjene e-mail adrese, onda imate ozbiljan problem.
3. Provjerite sigurnost drugih računa Ako je vaš račun ukraden na X.com, postoji mogućnost da su i vaši drugi računi ugroženi. Najvjerojatnije mnogo računa na kojima ste možda koristili istu e-poštu i lozinku. Provjerite sigurnosne postavke i lozinke na drugim platformama, osobito ako koristite iste lozinke. U svakom slučaju, nužno je uspostaviti dvostruku provjeru na svima njima. Ali sve to učinite tek nakon što ste temeljito provjerili svoje računalo i nemate viruse. Oni su često u obliku Chrome dodataka, zbog čega je također potrebno isključiti sve dodatke u Chromeu - Chrome ekstenzije, uglavnom znače "trojanska vrata" za krađu većine vjerodajnica. Često se radi o prošlim hakovima. Sam sam saznao da sam ovu lozinku ostavio samo na ovom računu, te da je bila izložena nekoliko puta prilikom samih hakiranja u zadnje 2 godine.
4. Ekstremne mjere - kako spriječiti maksimalnu štetu
   • Kako spriječiti štetu i ukinuti ili povratiti ukradeni račun Zatim otvorite novi korisnički račun na X.com (bivši Twitter) sa sigurnim i skeniranim računalom te potvrđenom i zaštićenom novom ili poslovnom e-poštom. Zatim kreirajte premium račun. Veliki problem je što se ne možete sami verificirati – odnosno potvrditi u prvih 30 dana, što je najvažnije. Ali ipak, bit ćete na neki način provjereni i platitelj usluga.
   • Zatim pitajte svoje prijatelje, koji su provjereni da bi prijavili vaš račun kao ukraden ili za nekoga tko nije. U vašim očima, ovo je račun kojemu nemate pristup. I trebate spriječiti bilo koga da objavljuje s njim. Verificirani korisnici i dalje imaju moć ograničiti određeni račun ili natjerati administratore da obrate pozornost na njega. I da je barem privremeno blokiran. Više ne biste trebali tretirati ovaj račun kao račun koji je vaš, već je to račun nekog drugog. X.com nema zaštitnih mjera, morate čuvati svoj ugled.
   • Registrirajte račun kao netko, koji je objavljen za vas. Račun više nije pod vašom kontrolom, sve što možete učiniti je da Obavijestite X.com, da više nije pod vašom kontrolom na način da ograničava rad računa i da vi X.com kontaktira ili vam dodjeljuje kontrolu nad računom.
5. Povećajte sigurnost svog računa Kada (ako) ponovno dobijete pristup svom računu, odmah promijenite lozinku i omogućite sve dostupne sigurnosne značajke, uključujući dvofaktorsku autentifikaciju. Koristite zaporke koje su dugačke i sadrže kombinaciju slova, brojeva i posebnih znakova.
6. Redovito provjeravajte svoje sigurnosne postavke Održavanje sigurnosti na internetu nije jednokratan proces. Redovito provjeravajte i ažurirajte sigurnosne postavke na X.com i drugim platformama. Razmislite o korištenju upravitelja zaporki za stvaranje i pohranjivanje jakih zaporki. Ujedno provjerite jesu li vaše lozinke na raznim internetskim trgovinama i aplikacijama u prošlosti bile ugrožene.

Zaključak: Potvrđena krađa računa na X.com to može biti zastrašujuće iskustvo i vrlo moguće, ali poduzimanjem pravih koraka možete povratiti kontrolu i poboljšati sigurnost. Imajte na umu da je bolje spriječiti nego liječiti - ažurirajte svoje sigurnosne postavke redovito i budite oprezni za sve znakove upada. Sretno!