Nekdo je ukradel vaš verificiran račun na X.com (Twitter): kaj lahko storite

Predstavljajte si tole: nekega dne se želite prijaviti v svoj X.com (prej twitter.com) račun, toda vaše geslo ne deluje. Poskusite obnoviti geslo, a ugotovite, da je vaš e-poštni naslov zamenjan. Poskusite ga obnoviti s telefonsko številko, a je tudi ta zamenjana. V trenutku vas oblije mrzel znoj – nekdo je ukradel vaš verificiran račun. Na žalost to ni redek pojav, še posebej zdaj, ko je X.com pod vodstvom Elona Muska opustil nekatere ključne varnostne ukrepe. Bili pa ste tudi sami krivi, saj niste vklopili dvojne avtentikacije, ki na žalost na X.com ne deluje vedno tako, kot je potrebno, in se velikokrat zgodi, da jo uporabniki ne vključijo. Pri meni osebno je bilo tako, da sem jo poskusil in ugotovil, da ni delovala po pričakovanjih – nisem prejel SMS-ja, zato sem jo pustil neaktivirano. Hkrati pa uporabniki resnično uporabljamo preveč naivna gesla, ki niso dovolj kompleksna. Hkrati pa so gesla velikokrat v knjižnicah ukradenih gesel na temnem spletu, a se tega uporabniki niti ne zavedamo.

Kako je nekdo je ukradel vaš verificiran račun na X.com

X.com ima na svoji strani veliko varnostno napako. Kraja računa ne poteka v enem dnevu, temveč postopoma. Prvi dan vam zamenjajo e-poštni naslov, čez teden dni pa še telefonsko številko. Osebno me zelo preseneča, da pri tem ni nobenega opozorila za uporabnika ali e-poštnega obvestila, da je bil email spremenjen. Heker to verjetno izvede tako, da vklopi dvojno avtentikacijo na svojo telefonsko številko. Nato zamenja številko, pri čemer mu nehote pomagate sami, ko vpišete verifikacijsko kodo, ki ste jo prejeli prek SMS-a – saj sta oba hkrati prijavljena v svojo sejo.

Kako je spletni napadalec ukradel moj verifican x.com (prej Twitter) račun.

Torej moj napadalec je bil istočasno prijavljen v moj račun. In ko je sprožil prenos številke, sem ob obvestilu pogledal na telefon in vpisal geslo, ki sem ga prejel po SMS-u. To predstavlja očitno varnostno luknjo, ki omogoča enostavno krajo uporabniškega računa. Torej račun bi moral biti zaščiten tudi pri prijavi z dvojno avtentikacijo. Tako pa je uporabnik le pridno čakal, da sem mu sam pomagal. Ker sem cele dneve za računalnikom in ob raznih obvestilih prokativen sem mislil, da je seja enostavno potekla in da je potrebno obnoviti kakšno reč.

Če nimate vklopljene dvojne avtentikacije, je veliko lažje, da se nekdo prijavi v vaš račun, ne da bi to opazili. Nekdo se prijavi z vašim uporabniškim imenom in geslom, spremeni e-poštni naslov, nato pa čez nekaj dni še telefonsko številko. Vi prejmete SMS z zahtevo, da vpišete verifikacijsko kodo na X.com. Ko to storite, nehote prenesete račun na drugo telefonsko številko. In tako vaš račun ni več vaš!

Torej moj napadalec je bil istočasno prijavljen v moj račun. In ko je sprožil prenos številke, sem ob obvestilu pogledal na telefon in vpisal geslo, ki sem ga prejel po SMS-u. To predstavlja očitno varnostno luknjo, ki omogoča enostavno krajo uporabniškega računa. Torej račun bi moral biti zaščiten tudi pri prijavi z dvojno avtentikacijo.

Če nimate vklopljene dvojne avtentikacije, je veliko lažje, da se nekdo prijavi v vaš račun, ne da bi to opazili. Nekdo se prijavi z vašim uporabniškim imenom in geslom, spremeni e-poštni naslov, nato pa čez nekaj dni še telefonsko številko. Vi prejmete SMS z zahtevo, da vpišete verifikacijsko kodo na X.com. Ko to storite, nehote prenesete račun na drugo telefonsko številko. In tako vaš račun ni več vaš!

Poglejmo, kaj lahko storite, če se znajdete v tej neprijetni situaciji

1. Takoj ukrepajte – naznanite krajo Prvi korak je, da takoj ukrepate. Hitro delovanje lahko zmanjša škodo in poveča možnosti za uspešno obnovitev računa. Osebno sem v tem primeru krajo uporabniškega računa poročal X.com v dveh urah od trenutka, ko je bila na računu zamenjana telefonska številka. X.com ima izjemno slab način poročanja o ukradenih računih. Kljub temu, da sem verificiran uporabnik, nisem imel možnosti nekega boljšega načina, kot je običajen spletni obrazec, ki pa ne zahteva na primer osebnega dokumenta, telefonske številke itd., torej možnosti identifikacije uporabnika, kar bi načeloma bil pravi namen plačljive verifikacije in naročnine na Premium. Torej, da imaš možnost dokazovati, da je nek račun tvoj račun, bil ukraden ali zlorabljen. In, da si resnično oseba, za katero se izdajaš. V primeru ukradenega računa imaš pravzaprav zelo malo možnosti, da bi zadeve uredil. Lahko pa ukrepaš.
2. Uporabite orodja za obnovitev računa X.com ponuja nekaj zelo slabih orodij za obnovitev računa. Če imate omogočeno dvofaktorsko avtentikacijo (2FA), uporabite rezervne kode (imate jih na emailu, oziroma če ste jih shranili) ali pa aplikacijo za avtentikacijo, da obnovite dostop. Če je vaš e-poštni naslov zamenjan, poskusite obnoviti račun prek telefonske številke. Če pa je zamenjana tudi že telefonska, to se ponavadi zgodi po menjavi e-poštnega naslova, pa imate resno težavo.
3. Preverite varnost drugih računov Če so vam ukradli račun na X.com, obstaja možnost, da so ogroženi tudi vaši drugi računi. Po vsej verjetnosti mnogi računi, pri katerih ste morda uporabljali enak email in geslo. Preverite varnostne nastavitve in gesla na drugih platformah, še posebej, če uporabljate ista gesla. Vsekakor je nujno, da je prav na vseh vzpostavljena dvojna verifikacija. Ampak to vse naredite šele, ko ste temeljito pregledali svoj računalnik in nimate virusov. Ti so velikokrat v obliki Chrome dodatkov, tudi zato je nujno, da pri Chrome ugasnete prav vse dodatke – Chrome razširitve, te večinoma pomenijo »trojanska vrata« za krajo večine poverilnic. Velikokrat gre za pretekle vdore. Sam sem ugotovil, da sem to geslo pustil le na tem računu, ter da je bilo večkrat izpostavljeno ob samih vdorih v zadnjih 2 letih.
4. Skrajni koraki – kako preprečiti največjo škodo
   • Kako preprečiti škodo in ukiniti vaš ukraden račun oziroma ga pridobiti nazaj Naprej z varnim in pregledanim računalnikom ter verificiranim in zaščitenim novim ali službenim mailom odprite nov uporabniški račun na X.com (prej Twitter). Nato ustvarite premium račun. Velika težava je, da se ne morete verificirati – torej potrditi v prvih 30 dneh, kot je to najbolj pomembno. A vseeno boste na nek način preverjeni in plačnik storitev.
   • Nato prosite svoje prijatelje, ki so verificirani, da vaš račun prijavijo kot ukraden račun, oziroma za nekoga, ki to ni. V vaših očeh je to račun, do katerega nimate dostopa. In morate preprečiti, da bi kdorkoli z njim objavljal. Verificirani uporabniki imajo vseeno moč, da določen račun omejijo oziroma, da administratorji postanejo nanj pozorni. In, da se vsaj začasno blokira. Do tega računa se ne smete več obnašati kot do računa, ki je vaš, ampak je to račun nekoga drugega. X.com nima varoval, vi morate zavarovati svoje dobro ime.
   • Prijavite račun kot nekoga, ki se izdaja za vas. Račun ni več pod vašim nadzorom, vse kar lahko naredite je, da X.com obvestite, da ni več pod vašim nadzorom na način, da račun omejite v delovanju in, da vas X.com kontaktira oziroma vam dodeli nadzor nad računom.
5. Povečajte varnost vašega računa Ko (če) ponovno pridobite dostop do svojega računa,  takoj spremenite geslo in omogočite vse razpoložljive varnostne funkcije, vključno z dvofaktorsko avtentikacijo. Uporabite gesla, ki so dolga in vsebujejo kombinacijo črk, številk in posebnih znakov.
6. Redno preverjajte varnostne nastavitve Vzdrževanje varnosti na spletu ni enkraten postopek. Redno preverjajte in posodabljajte varnostne nastavitve na X.com in drugih platformah. Razmislite o uporabi upravitelja gesel za ustvarjanje in shranjevanje močnih gesel. Hkrati preverjajte, ali so vaša gesla na raznih spletnih trgovinah in aplikacijah v preteklosti bila ogrožena.

Zaključek: Kraja verificiranega računa na X.com je lahko strašljiva izkušnja in zelo mogoča, vendar z ustreznimi koraki lahko povrnete nadzor in izboljšate varnost. Ne pozabite, da je preventiva boljša od kurative – redno posodabljajte varnostne nastavitve in bodite pozorni na morebitne znake vdora. Srečno!