Noen stjal den bekreftede kontoen din på X.com (Twitter): hva du kan gjøre

Tenk deg dette: en dag vil du logge på din X.com (tidligere twitter.com) konto, men passordet ditt fungerer ikke. Du prøver å tilbakestille passordet ditt, men finner ut at e-postadressen din er endret. Prøv å gjenopprette den med telefonnummeret, men den erstattes også. Du kaldsvette øyeblikkelig – noen har stjålet den bekreftede kontoen din. Dessverre er dette ikke en sjelden forekomst, spesielt nå som det er det X.com under ledelse av Elon Musk, forlot noen viktige sikkerhetstiltak. Men det var også din egen feil, da du ikke satte på dobbel autentisering, som dessverre på X.com det fungerer ikke alltid som det skal, og det hender ofte at brukere ikke slår det på. For meg personlig prøvde jeg det og fant ut at det ikke fungerte som forventet - jeg mottok ingen SMS, så jeg lot det være inaktivt. Samtidig bruker brukerne virkelig for naive passord som ikke er komplekse nok. Samtidig ligger passord ofte i biblioteker med stjålne passord på det mørke nettet, men vi brukere er ikke engang klar over dette.

Hvordan noen stjal den bekreftede kontoen din på X.com

X.com har en stor sikkerhetsbrist på sin side. Kontotyveri skjer ikke på én dag, men gradvis. De endrer e-postadressen din den første dagen, og telefonnummeret ditt etter en uke. Personlig er jeg veldig overrasket over at det ikke er noen advarsel til brukeren eller e-postvarsel om at e-posten er endret. En hacker gjør sannsynligvis dette ved å slå på tofaktorautentisering på telefonnummeret sitt. Deretter endrer han nummeret, og du hjelper ham ved et uhell ved å taste inn bekreftelseskoden du mottok på SMS – da dere begge er logget inn på økten din samtidig.

Hvordan en nettangriper stjal min verifiserte x.com (tidligere Twitter)-konto.

Så angriperen min ble logget på kontoen min samtidig. Og da den begynte å portere nummeret, så jeg på telefonen min på varselet og skrev inn passordet jeg mottok via SMS. Dette gir et åpenbart sikkerhetshull som muliggjør enkel kontotyveri. Så kontoen bør beskyttes selv når du logger på med tofaktorautentisering. Så brukeren ventet bare flittig på at jeg skulle hjelpe ham selv. Siden jeg sitter ved datamaskinen hele dagen og er proaktiv med ulike varsler, tenkte jeg at økten rett og slett var utløpt og at noe måtte gjenopprettes.

Hvis du ikke har det tofaktorautentisering aktivert, er det mye lettere for noen å logge på kontoen din uten at du merker det. Noen logger på med brukernavnet og passordet ditt, endrer e-postadressen sin, og noen dager senere telefonnummeret sitt. Du mottar tekstmelding med en forespørsel om å angi en bekreftelseskode på X.com. Når du gjør dette, overfører du utilsiktet kontoen til et annet telefonnummer. Så kontoen din er ikke lenger din!

Så angriperen min ble logget på kontoen min samtidig. Og da han startet overføringen av nummeret, så jeg på telefonen på varselet og skrev inn passordet jeg mottok etter TEKSTMELDING. Dette gir et åpenbart sikkerhetshull som muliggjør enkel kontotyveri. Så kontoen bør beskyttes selv når du logger på med tofaktorautentisering.

Hvis du ikke har det tofaktorautentisering aktivert, det er mye lettere for noen å logge på kontoen din uten at du merker det. Noen logger på med brukernavnet og passordet ditt, endrer e-postadressen sin, og noen dager senere telefonnummeret sitt. Du mottar en SMS med forespørsel om å taste inn bekreftelseskoden på X.com. Når du gjør dette, overfører du utilsiktet kontoen til et annet telefonnummer. Så kontoen din er ikke lenger din!

La oss se hva du kan gjøre hvis du befinner deg i denne ubehagelige situasjonen

1. Handle nå - anmeld tyveriet Det første trinnet er å iverksette tiltak umiddelbart. Å handle raskt kan minimere skade og øke sjansene for vellykket kontogjenoppretting. Personlig, i dette tilfellet, rapporterte jeg tyveriet av brukerens konto til X.com innen to timer etter at telefonnummeret ble endret på kontoen. X.com har en ekstremt dårlig måte å rapportere stjålne kontoer på. Til tross for at jeg er en verifisert bruker, hadde jeg ikke muligheten til en bedre måte, for eksempel et vanlig nettskjema, som ikke krever for eksempel identitetsdokument, telefonnummer etc., dvs. muligheten for brukeridentifikasjon, som i prinsippet ville være det egentlige formålet med betalt verifisering og abonnement på Premium. Slik at du har muligheten til å bevise at en konto er din, har blitt stjålet eller misbrukt. Og at du virkelig er den personen du sier du er. Ved en stjålet konto har du faktisk svært liten sjanse til å fikse ting. Men du kan ta grep.
2. Bruk kontogjenopprettingsverktøyene X.com tilbyr noen svært dårlige verktøy for kontogjenoppretting. Hvis du har tofaktorautentisering (2FA) aktivert, bruk sikkerhetskopikoder (du har dem i e-posten din eller hvis du har lagret dem) eller et autentiseringsprogram for å gjenopprette tilgangen. Hvis e-postadressen din er endret, prøv å gjenopprette kontoen din via telefonnummer. Men hvis telefonnummeret allerede er endret, noe som vanligvis skjer etter at e-postadressen er endret, så har du et alvorlig problem.
3. Sjekk sikkerheten til andre kontoer Hvis kontoen din har blitt stjålet kl X.com, det er en mulighet for at de andre kontoene dine også er kompromittert. Mest sannsynlig mange kontoer der du kan ha brukt samme e-post og passord. Sjekk sikkerhetsinnstillinger og passord på andre plattformer, spesielt hvis du bruker de samme passordene. I alle fall er det viktig at det etableres dobbel verifisering på alle. Men gjør alt dette først etter at du har sjekket datamaskinen grundig og ikke har noen virus. Disse er ofte i form av Chrome-tillegg, det er også derfor det er nødvendig å skru av alle tillegg i Chrome – Chrome-utvidelser, de betyr stort sett «trojanske dører» for å stjele de fleste legitimasjonene. Mange ganger handler det om tidligere hacks. Jeg fant selv ut at jeg la dette passordet kun på denne kontoen, og at det ble avslørt flere ganger under selve hackingene de siste 2 årene.
4. Ekstreme tiltak - hvordan forhindre maksimal skade
   • Hvordan forhindre skade og avslutte eller gjenopprette den stjålne kontoen din Deretter åpner du en ny brukerkonto på X.com (tidligere Twitter) med en sikker og skannet datamaskin og en bekreftet og beskyttet ny eller jobb-e-post. Deretter oppretter du en premiumkonto. Det store problemet er at du ikke kan verifisere deg selv – altså bekrefte de første 30 dagene, som er viktigst. Men likevel vil du bli verifisert på en måte og betaleren av tjenestene.
   • Spør deretter vennene dine, som er verifisert for å rapportere kontoen din som stjålet eller for noen som ikke er det. I dine øyne er dette en konto du ikke har tilgang til. Og du må forhindre at noen poster med den. Verifiserte brukere har fortsatt muligheten til å begrense en bestemt konto eller få administratorer til å ta hensyn til den. Og at den i det minste er midlertidig blokkert. Du bør ikke lenger behandle denne kontoen som en konto som er din, men det er en annens konto. X.com har ingen garantier, du må ivareta omdømmet ditt.
   • Registrer en konto som noen, som er publisert for deg. Kontoen er ikke lenger under din kontroll, alt du kan gjøre er å ja Gi beskjed til X.com, at det ikke lenger er under din kontroll på en slik måte at det begrenser driften av kontoen og at du X.com kontakter eller tildeler kontroll over kontoen til deg.
5. Øk sikkerheten til kontoen din Når (hvis) du får tilbake tilgang til kontoen din, endre passordet ditt umiddelbart og aktiver alle tilgjengelige sikkerhetsfunksjoner, inkludert tofaktorautentisering. Bruk passord som er lange og inneholder en kombinasjon av bokstaver, tall og spesialtegn.
6. Sjekk sikkerhetsinnstillingene dine regelmessig Å holde seg trygg på nettet er ikke en engangsprosess. Sjekk og oppdater sikkerhetsinnstillingene regelmessig på X.com og andre plattformer. Vurder å bruke en passordbehandling for å lage og lagre sterke passord. Sjekk samtidig om passordene dine på ulike nettbutikker og applikasjoner har blitt kompromittert tidligere.

Konklusjon: Verifisert kontotyveri på X.com det kan være en skummel opplevelse og meget mulig, men ved å ta de riktige grepene kan du gjenvinne kontrollen og forbedre sikkerheten. Husk at forebygging er bedre enn kur – oppdater sikkerhetsinnstillingene regelmessig og vær oppmerksom på tegn på inntrenging. Lykke til!