X.com (旧 Twitter) で認証済みの「プレミアム」アカウントが誰かに盗まれたとしても、あなたは一人ではありません。この記事では、アカウントの制御を取り戻し、将来のハッキングから身を守るためにどのような手順を実行できるかを検討します。ハッカーがあなたを騙して、x.com (旧 Twitter) アカウントの権利をハッカーに移譲させた場合の対処方法
これを想像してみてください: ある日、あなたは自分のものにログインしたいと思っています X.com (旧twitter.com) アカウントはありますが、パスワードが機能しません。パスワードをリセットしようとしましたが、メール アドレスが変更されていることがわかりました。電話番号を使用して復元しようとしますが、それも置き換えられます。一瞬にして、冷や汗が噴き出します – 誰かがあなたの認証済みアカウントを盗みました。残念ながら、これは特に珍しいことではありません。 X.com イーロン・マスクのリーダーシップの下、いくつかの重要なセキュリティ対策を放棄しました。しかし、これはあなた自身の責任でもあります。二重認証を有効にしなかったのです。残念ながら、二重認証は有効になっていました。 X.com 常に期待どおりに機能するとは限らず、ユーザーがオンにしないこともよくあります。私個人としては、試してみましたが、期待どおりに機能しませんでした。SMS を受信しなかったため、非アクティブなままにしておきました。同時に、ユーザーは実際には十分に複雑ではない単純すぎるパスワードを使用しています。 同時に、パスワードはダークウェブ上の盗まれたパスワードのライブラリにあることがよくありますが、私たちユーザーはそのことにさえ気づいていません。
X.com であなたの認証済みアカウントが何者かに盗まれた方法
X.com 重大なセキュリティ上の欠陥を抱えています。アカウントの盗難は 1 日で起こるのではなく、徐々に起こります。初日にはメールアドレスが変更され、1週間後には電話番号が変更されます。個人的には、ユーザーへの警告や、メールアドレスが変更されたことのメール通知がないことに非常に驚きました。ハッカーはおそらく、電話番号の 2 要素認証を有効にすることでこれを実行します。その後、彼は番号を変更します。あなたは、SMS 経由で受け取った確認コードを入力することによって、うっかり彼を助けてしまいます。これは、二人が同時にセッションにログインしているためです。
サイバー攻撃者が私の認証済み x.com (旧 Twitter) アカウントを盗んだ方法。
つまり、攻撃者は同時に私のアカウントにログインしていたのです。 そして、番号の移植が開始されたとき、私は通知を見て携帯電話を見て、SMS で受け取ったパスワードを入力しました。 これは、アカウントの盗難を容易にする明らかなセキュリティ ホールを示しています。 そのため、二要素認証でログインしている場合でもアカウントは保護される必要があります。そのため、ユーザーは私が自分で助けてくれるのをただ熱心に待っていました。私は一日中コンピューターの前にいて、さまざまな通知を積極的に受け取っているので、単にセッションが期限切れになっただけで、何かを復元する必要があるのではないかと考えました。
写真: envato 要素
つまり、攻撃者は同時に私のアカウントにログインしていたのです。そして、彼が番号の転送を開始したとき、私は通知で電話を見て、後で受け取ったパスワードを入力しました。 SMS。 これは、アカウントの盗難を容易にする明らかなセキュリティ ホールを示しています。そのため、二要素認証でログインしている場合でもアカウントは保護される必要があります。
写真: envato 要素
この不快な状況に陥った場合に何ができるかを見てみましょう
- 今すぐ行動 - 盗難を報告 最初のステップは、すぐに行動を起こすことです。迅速に行動することで被害を最小限に抑え、アカウントを回復できる可能性を高めることができます。私個人としては、このケースでは、アカウントの電話番号が変更されてから 2 時間以内に、ユーザーのアカウントの盗難を X.com に報告しました。 X.com 盗まれたアカウントを報告する方法が非常に貧弱です。私は認証済みユーザーであるにもかかわらず、身分証明書や電話番号などを必要としない通常のオンライン フォームなど、より良い方法の選択肢がありませんでした。ユーザー識別。原則として、これがプレミアムでの有料認証とサブスクリプションの本当の目的となります。そのため、アカウントが自分のものであること、盗まれたこと、または悪用されたことを証明できる可能性があります。そして、あなたは本当にあなたが言っている通りの人間であるということ。アカウントが盗まれた場合、実際には問題を修復する可能性はほとんどありません。しかし、行動を起こすことはできます。
- アカウント回復ツールを使用する X.com は非常に貧弱なアカウント回復ツールを提供しています。 2 要素認証 (2FA) が有効になっている場合は、バックアップ コード (メール内にある、または保存している場合) または認証アプリケーションを使用してアクセスを復元します。メールアドレスが変更されている場合は、電話番号を使用してアカウントを復元してください。しかし、電話番号がすでに変更されている場合 (通常は電子メール アドレスが変更された後に起こります)、深刻な問題が発生します。
- 他のアカウントのセキュリティを確認する アカウントが盗まれた場合 X.com、 他のアカウントも侵害される可能性があります。おそらく多くのアカウントで同じ電子メールとパスワードを使用している可能性があります。特に同じパスワードを使用している場合は、他のプラットフォームのセキュリティ設定とパスワードを確認してください。いずれにせよ、それらすべてについて二重検証を確立することが不可欠です。ただし、これらすべては、コンピュータを徹底的にチェックし、ウイルスが存在していないことを確認してから行ってください。これらは多くの場合、Chrome アドオンの形式になっており、Chrome ですべてのアドオンをオフにする必要がある理由でもあります。Chrome 拡張機能は、ほとんどの認証情報を盗むための「トロイの木馬のドア」を意味します。多くの場合、過去のハッキングに関するものです。私自身、このパスワードをこのアカウントにのみ残していて、過去 2 年間のハッキング中に何度か暴露されたことがわかりました。
- 極端な対策 - 最大の被害を防ぐ方法
- 被害を防ぎ、盗まれたアカウントを終了または回復する方法 次に、安全でスキャンされたコンピュータと、検証され保護された新規メールまたは仕事用メールを使用して、X.com (旧 Twitter) で新しいユーザー アカウントを開きます。次に、プレミアムアカウントを作成します。大きな問題は、本人確認ができないことです。つまり、最初の 30 日間に確認することが最も重要です。ただし、サービスの支払い者であることが何らかの方法で確認されます。
- それから友達に聞いてください、あなたのアカウントが盗まれたか、盗まれていない人のアカウントを報告することが確認されています。あなたにとって、これはアクセス権のないアカウントです。そして、誰もそれを使って投稿できないようにする必要があります。認証されたユーザーは、特定のアカウントを制限したり、管理者にそのアカウントに注意を向けさせたりする権限を引き続き持っています。そしてそれは少なくとも一時的にブロックされているということです。このアカウントを自分のアカウントのように扱うのではなく、他の人のアカウントとして扱う必要があります。 X.com には保護手段がありません。自分の評判を守る必要があります。
- 誰かとしてアカウントを登録する、公開されています。アカウントはもうあなたの管理下にありません。あなたにできることは「はい」だけです X.com に通知してください、アカウントの運用を制限するような形で、もはやあなたの制御下にないこと、そしてあなたが X.com に連絡したり、アカウントの制御をあなたに割り当てたりします。
- アカウントのセキュリティを強化する アカウントに再びアクセスできたら、すぐにパスワードを変更し、2 要素認証を含む利用可能なセキュリティ機能をすべて有効にしてください。文字、数字、特殊文字の組み合わせを含む長いパスワードを使用してください。
- セキュリティ設定を定期的に確認してください オンラインでの安全を確保するのは 1 回限りのプロセスではありません。 X.com およびその他のプラットフォームのセキュリティ設定を定期的に確認し、更新してください。強力なパスワードを作成して保存するには、パスワード マネージャーの使用を検討してください。同時に、さまざまなオンライン ストアやアプリケーションのパスワードが過去に侵害されたことがないかどうかを確認してください。
写真: envato 要素
