누군가가 X.com(이전의 Twitter)에서 귀하의 확인된 "프리미엄" 계정을 훔쳤다면 귀하는 혼자가 아닙니다. 이 글에서는 계정에 대한 통제권을 다시 얻고 향후 해킹으로부터 자신을 보호하기 위해 어떤 조치를 취할 수 있는지 살펴보겠습니다. 해커가 x.com(이전의 Twitter) 계정에 대한 권한을 자신에게 양도하도록 속인 경우 취해야 할 조치
이것을 상상해 보세요: 어느 날 당신은 당신의 것에 로그인하고 싶습니다 X.com(이전의 twitter.com) 계정을 찾았지만 비밀번호가 작동하지 않습니다. 비밀번호를 재설정하려고 했으나 이메일 주소가 변경된 것을 발견했습니다. 전화번호로 복원을 시도하지만 역시 교체됩니다. 순간 당신은 식은땀을 흘리게 됩니다. 누군가 당신의 인증된 계정을 훔쳤기 때문입니다. 불행하게도 이는 드문 일이 아니며, 특히 지금은 더욱 그렇습니다. 엑스닷컴 Elon Musk의 리더십 하에 몇 가지 주요 보안 조치를 포기했습니다. 하지만 이중 인증을 켜지 않은 것은 본인의 잘못이기도 합니다. 엑스닷컴 항상 정상적으로 작동하는 것은 아니며 사용자가 이 기능을 켜지 않는 경우가 종종 있습니다. 개인적으로 시도해 보았는데 예상대로 작동하지 않는 것을 발견했습니다. SMS를 받지 못해서 비활성 상태로 두었습니다. 동시에 사용자는 실제로 충분히 복잡하지 않고 너무 순진한 비밀번호를 사용합니다. 동시에, 비밀번호는 다크 웹의 도난당한 비밀번호 라이브러리에 있는 경우가 많지만, 우리 사용자는 이를 인식하지도 못합니다.
누군가가 X.com에서 귀하의 확인된 계정을 훔친 방법
엑스닷컴 그쪽에 심각한 보안 결함이 있습니다. 계정도용은 하루아침에 발생하는 것이 아니라 점진적으로 발생합니다. 첫날에는 이메일 주소가 변경되고 일주일 후에는 전화번호가 변경됩니다. 개인적으로는 사용자에게 경고나 이메일이 변경되었다는 이메일 알림이 없다는 점에 매우 놀랐습니다. 해커는 아마도 전화번호에 이중 인증을 켜서 이를 수행할 것입니다. 그런 다음 그는 번호를 변경하고 SMS를 통해 받은 확인 코드를 입력하여 실수로 그를 도울 수 있습니다. 두 사람 모두 동시에 세션에 로그인되어 있기 때문입니다.
사이버 공격자가 내 확인된 x.com(이전의 Twitter) 계정을 훔친 방법입니다.
그래서 내 공격자는 동시에 내 계정에 로그인되었습니다. 그리고 번호이동이 시작되자 알림이 뜬 휴대폰을 보고 SMS로 받은 비밀번호를 입력했다. 이는 쉽게 계정을 도용할 수 있는 명백한 보안 허점을 나타냅니다. 따라서 이중 인증으로 로그인하는 경우에도 계정을 보호해야 합니다. 그래서 사용자는 내가 직접 도와주기를 부지런히 기다렸습니다. 하루종일 컴퓨터 앞에 있고 각종 알림에 적극적으로 참여하다 보니 단순히 세션이 만료되어 무언가를 복원해야 한다는 생각이 들었습니다.
사진: envato elements
그래서 내 공격자는 동시에 내 계정에 로그인되었습니다. 그리고 그가 번호 이전을 시작했을 때 나는 알림에서 전화기를보고 나중에받은 비밀번호를 입력했습니다. SMS. 이는 쉽게 계정을 도용할 수 있는 명백한 보안 허점을 나타냅니다. 따라서 이중 인증으로 로그인하는 경우에도 계정을 보호해야 합니다.
사진: envato elements
이런 불쾌한 상황에 처했을 때 무엇을 할 수 있는지 살펴보겠습니다.
- 지금 행동하세요 - 도난 신고 첫 번째 단계는 즉각적인 조치를 취하는 것입니다. 신속하게 조치를 취하면 피해를 최소화하고 성공적인 계정 복구 가능성을 높일 수 있습니다. 개인적으로 이 경우에는 계정의 전화번호가 변경된 지 2시간 이내에 X.com에 사용자 계정 도용 신고를 했습니다. 엑스닷컴 도난당한 계정을 신고하는 방법이 매우 열악합니다. 나는 검증된 사용자라는 사실에도 불구하고 신분증, 전화번호 등을 요구하지 않는 일반 온라인 양식과 같은 더 나은 방법을 선택할 수 없었습니다. 이는 원칙적으로 프리미엄 유료 확인 및 구독의 진정한 목적이 되는 사용자 식별입니다. 따라서 귀하는 계정이 귀하의 것인지, 도난당했거나 오용되었는지 증명할 수 있습니다. 그리고 당신은 정말로 당신이 말하는 사람입니다. 계정이 도난당한 경우 실제로 문제를 해결할 수 있는 기회가 거의 없습니다. 하지만 조치를 취할 수는 있습니다.
- 계정 복구 도구 사용 X.com은 매우 열악한 계정 복구 도구를 제공합니다. 2단계 인증(2FA)이 활성화된 경우 백업 코드(이메일에 있거나 저장한 경우) 또는 인증 애플리케이션을 사용하여 액세스를 복원하세요. 이메일 주소가 변경된 경우 전화번호를 통해 계정을 복원해 보세요. 그러나 일반적으로 이메일 주소가 변경된 후에 전화번호가 이미 변경된 경우에는 심각한 문제가 발생합니다.
- 다른 계정의 보안을 확인하세요 귀하의 계정이 다음 장소에서 도난당한 경우 X.com, 귀하의 다른 계정도 손상될 가능성이 있습니다. 동일한 이메일과 비밀번호를 사용한 계정이 많을 가능성이 높습니다. 특히 동일한 비밀번호를 사용하는 경우 다른 플랫폼의 보안 설정과 비밀번호를 확인하세요. 어떤 경우에도 모든 항목에 대해 이중 검증을 수행하는 것이 필수적입니다. 하지만 이 모든 작업은 컴퓨터를 철저히 검사하고 바이러스가 없는 후에만 수행하십시오. 이는 Chrome 애드온 형태인 경우가 많으므로 Chrome에서 모든 애드온을 꺼야 합니다. Chrome 확장 프로그램은 대부분 대부분의 자격 증명을 훔치는 "트로이 목마 도어"를 의미합니다. 많은 경우 이는 과거의 해킹이었습니다. 이 비밀번호는 이 계정에만 남겨두었고, 지난 2년 동안 해킹으로 인해 여러 차례 노출되었다는 사실을 스스로 알게 되었습니다.
- 극단적인 조치 - 최대 피해를 방지하는 방법
- 피해를 방지하고 도난당한 계정을 종료하거나 복구하는 방법 다음으로, 보안되고 검사된 컴퓨터와 확인되고 보호된 새 이메일 또는 업무용 이메일을 사용하여 X.com(이전의 Twitter)에서 새 사용자 계정을 엽니다. 그런 다음 프리미엄 계정을 만드십시오. 가장 큰 문제는 자신을 확인할 수 없다는 것입니다. 즉, 처음 30일 이내에 확인하는 것이 가장 중요합니다. 그러나 여전히 귀하는 어떤 방식으로든 서비스 지불자를 확인하게 될 것입니다.
- 그럼 친구들한테 물어봐, 이는 귀하의 계정을 도난당한 것으로 신고하거나 그렇지 않은 사람을 위해 신고하기 위해 확인되었습니다. 귀하의 눈에는 귀하가 접근할 수 없는 계정입니다. 그리고 다른 사람이 이를 사용하여 게시하는 것을 방지해야 합니다. 검증된 사용자는 여전히 특정 계정을 제한하거나 관리자가 해당 계정에 주의를 기울이도록 할 수 있는 권한을 가지고 있습니다. 그리고 그것은 적어도 일시적으로 차단되었습니다. 더 이상 이 계정을 귀하의 계정, 다른 사람의 계정인 것처럼 취급해서는 안 됩니다. X.com에는 보호 장치가 없으므로 귀하의 평판을 보호해야 합니다.
- 다른 사람으로 계정 등록, 귀하를 위해 게시되었습니다. 해당 계정은 더 이상 귀하의 통제하에 있지 않습니다. 귀하가 할 수 있는 일은 '예'뿐입니다. X.com에 알려주세요, 계정 운영을 제한하는 방식으로 더 이상 귀하의 통제하에 있지 않으며 귀하는 엑스닷컴 귀하에게 연락하거나 계정에 대한 통제권을 할당합니다.
- 계정 보안 강화 (있는 경우) 계정에 다시 액세스하면 즉시 비밀번호를 변경하고 이중 인증을 포함하여 사용 가능한 모든 보안 기능을 활성화하십시오. 길이가 길고 문자, 숫자, 특수 문자가 조합된 비밀번호를 사용하세요.
- 보안 설정을 정기적으로 확인하세요 온라인에서 안전을 유지하는 것은 일회성 프로세스가 아닙니다. X.com 및 기타 플랫폼의 보안 설정을 정기적으로 확인하고 업데이트하십시오. 강력한 비밀번호를 생성하고 저장하려면 비밀번호 관리자를 사용하는 것이 좋습니다. 동시에 다양한 온라인 상점과 애플리케이션의 비밀번호가 과거에 손상되었는지 확인하세요.
사진: envato elements
