Qualcuno ha rubato il tuo account verificato su X.com (Twitter): cosa puoi fare

Immagina questo: un giorno vorrai accedere al tuo X.com (precedentemente twitter.com) account, ma la tua password non funziona. Provi a reimpostare la password, ma scopri che il tuo indirizzo email è stato modificato. Prova a ripristinarlo con il numero di telefono, ma viene anche sostituito. In un istante inizi a sudare freddo: qualcuno ha rubato il tuo account verificato. Sfortunatamente, questo non è un evento raro, soprattutto ora che lo è X.com sotto la guida di Elon Musk, ha abbandonato alcune fondamentali misure di sicurezza. Ma è stata anche colpa tua, perché non hai attivato la doppia autenticazione, che purtroppo è attiva X.com non sempre funziona come dovrebbe e capita spesso che gli utenti non lo accendano. Personalmente l'ho provato e ho scoperto che non funzionava come previsto: non ho ricevuto SMS, quindi l'ho lasciato inattivo. Allo stesso tempo, gli utenti utilizzano password troppo ingenue e non sufficientemente complesse. Allo stesso tempo, le password si trovano spesso nelle librerie di password rubate nel dark web, ma noi utenti non ne siamo nemmeno consapevoli.

Come qualcuno ha rubato il tuo account verificato su X.com

X.com ha una grave falla di sicurezza dalla sua parte. Il furto dell'account non avviene in un giorno, ma gradualmente. Cambiano il tuo indirizzo email il primo giorno e il tuo numero di telefono dopo una settimana. Personalmente, sono molto sorpreso che non ci sia alcun avviso per l'utente o notifica via email che l'email è stata modificata. Probabilmente l'hacker lo fa attivando l'autenticazione a due fattori sul proprio numero di telefono. Quindi cambia il numero e tu inavvertitamente lo aiuti inserendo il codice di verifica che hai ricevuto via SMS, poiché entrambi siete connessi alla sessione contemporaneamente.

Come un utente malintenzionato ha rubato il mio account x.com verificato (ex Twitter).

Quindi il mio aggressore ha effettuato l'accesso al mio account nello stesso momento. E quando ha iniziato a trasferire il numero, ho guardato la notifica sul mio telefono e ho inserito la password che ho ricevuto via SMS. Ciò presenta un evidente buco nella sicurezza che consente un facile furto di account. Quindi l’account dovrebbe essere protetto anche quando si accede con l’autenticazione a due fattori. Quindi l'utente ha semplicemente aspettato diligentemente che lo aiutassi da solo. Visto che sto tutto il giorno al computer e sono proattivo con notifiche varie, ho pensato che la sessione fosse semplicemente scaduta e che fosse necessario ripristinare qualcosa.

Se non l'hai fatto autenticazione a due fattori abilitata, è molto più facile per qualcuno accedere al tuo account senza che tu te ne accorga. Qualcuno accede con il tuo nome utente e la tua password, cambia il suo indirizzo email e poi, pochi giorni dopo, il suo numero di telefono. Ricevi sms con una richiesta di inserimento di un codice di verifica su X.com. Quando lo fai, trasferisci inavvertitamente l'account su un altro numero di telefono. E quindi il tuo account non è più tuo!

Quindi il mio aggressore ha effettuato l'accesso al mio account nello stesso momento. E quando ha avviato il trasferimento del numero, ho guardato la notifica sul telefono e ho inserito la password che ho ricevuto successivamente SMS. Ciò presenta un evidente buco nella sicurezza che consente un facile furto di account. Quindi l’account dovrebbe essere protetto anche quando si accede con l’autenticazione a due fattori.

Se non l'hai fatto autenticazione a due fattori abilitata, è molto più facile per qualcuno accedere al tuo account senza che tu te ne accorga. Qualcuno accede con il tuo nome utente e la tua password, cambia il suo indirizzo email e poi, pochi giorni dopo, il suo numero di telefono. Ricevi un SMS con la richiesta di inserire il codice di verifica all'indirizzo X.com. Quando lo fai, trasferisci inavvertitamente l'account su un altro numero di telefono. E quindi il tuo account non è più tuo!

Vediamo cosa puoi fare se ti trovi in questa spiacevole situazione

1. Agisci ora: denuncia il furto Il primo passo è agire immediatamente. Agire rapidamente può ridurre al minimo i danni e aumentare le possibilità di successo del recupero dell'account. Personalmente, in questo caso, ho denunciato a X.com il furto dell'account dell'utente entro due ore dalla modifica del numero di telefono sull'account. X.com ha un modo estremamente inadeguato di segnalare gli account rubati. Nonostante io sia un utente verificato, non ho avuto la possibilità di una soluzione migliore, come ad esempio un normale modulo online, che non richiede, ad esempio, un documento di identità, un numero di telefono, ecc., cioè la possibilità di identificazione dell'utente, che in linea di principio sarebbe il vero scopo della verifica e dell'abbonamento a pagamento su Premium. In modo che tu abbia la possibilità di dimostrare che un account è tuo, è stato rubato o utilizzato in modo improprio. E che sei davvero la persona che dici di essere. Nel caso di un account rubato, in realtà hai pochissime possibilità di sistemare le cose. Ma puoi agire.
2. Utilizza gli strumenti di recupero dell'account X.com offre alcuni strumenti di recupero dell'account molto scadenti. Se hai abilitato l'autenticazione a due fattori (2FA), utilizza i codici di backup (li hai nella tua email o se li hai salvati) o un'applicazione di autenticazione per ripristinare l'accesso. Se il tuo indirizzo email è stato modificato, prova a ripristinare il tuo account tramite il numero di telefono. Tuttavia, se il numero di telefono è già stato modificato, cosa che di solito avviene dopo la modifica dell'indirizzo e-mail, allora c'è un problema serio.
3. Controlla la sicurezza di altri account Se il tuo account è stato rubato su X.com, esiste la possibilità che anche gli altri tuoi account siano compromessi. Molto probabilmente molti account in cui potresti aver utilizzato la stessa email e password. Controlla le impostazioni di sicurezza e le password su altre piattaforme, soprattutto se utilizzi le stesse password. In ogni caso, è imperativo che su tutti venga stabilita una doppia verifica. Ma fai tutto questo solo dopo aver controllato attentamente il tuo computer e non avere virus. Questi sono spesso sotto forma di componenti aggiuntivi di Chrome, motivo per cui è necessario disattivare tutti i componenti aggiuntivi in Chrome - Estensioni Chrome, per lo più significano "porte Trojan" per rubare la maggior parte delle credenziali. Molte volte si tratta di hack del passato. Ho scoperto io stesso di aver lasciato questa password solo su questo account e che è stata esposta più volte durante gli attacchi stessi negli ultimi 2 anni.
4. Misure estreme: come prevenire il massimo danno
   • Come prevenire danni e chiudere o recuperare il tuo account rubato Successivamente, apri un nuovo account utente su X.com (ex Twitter) con un computer sicuro e scansionato e un'e-mail nuova o di lavoro verificata e protetta. Quindi crea un account premium. Il grosso problema è che non puoi verificare te stesso, cioè confermare nei primi 30 giorni, che è la cosa più importante. Tuttavia, sarai verificato in un certo senso e sarai il pagatore dei servizi.
   • Allora chiedi ai tuoi amici, che sono verificati per segnalare il tuo account come rubato o per qualcuno che non lo è. Ai tuoi occhi, questo è un account a cui non hai accesso. E devi impedire a chiunque di postare con esso. Gli utenti verificati hanno ancora il potere di limitare un determinato account o di fare in modo che gli amministratori prestino attenzione ad esso. E che sia almeno temporaneamente bloccato. Non dovresti più trattare questo account come se fosse il tuo account, è l'account di qualcun altro. X.com non ha tutele, devi salvaguardare la tua reputazione.
   • Registra un account come qualcuno, che viene pubblicato per te. L'account non è più sotto il tuo controllo, tutto quello che puoi fare è sì Si prega di avvisare X.com, che non è più sotto il tuo controllo in modo tale da limitare il funzionamento del conto e che tu X.com ti contatta o ti assegna il controllo sull'account.
5. Aumenta la sicurezza del tuo account Quando (se) riacquisti l'accesso al tuo account, cambia immediatamente la password e abilita tutte le funzionalità di sicurezza disponibili, inclusa l'autenticazione a due fattori. Utilizza password lunghe e contenenti una combinazione di lettere, numeri e caratteri speciali.
6. Controlla regolarmente le tue impostazioni di sicurezza Rimanere al sicuro online non è un processo una tantum. Controlla e aggiorna regolarmente le impostazioni di sicurezza su X.com e altre piattaforme. Prendi in considerazione l'utilizzo di un gestore di password per creare e archiviare password complesse. Allo stesso tempo, controlla se le tue password su vari negozi e applicazioni online sono state compromesse in passato.

Conclusione: Furto di account verificato SU X.com può essere un'esperienza spaventosa ed è molto probabile, ma prendendo i passi giusti puoi riprendere il controllo e migliorare la sicurezza. Ricorda che prevenire è meglio che curare: aggiorna regolarmente le tue impostazioni di sicurezza e fai attenzione a qualsiasi segno di intrusione. Buona fortuna!