Als iemand uw geverifieerde 'premium'-account op X.com (voorheen Twitter) heeft gestolen, bent u niet de enige. In dit artikel onderzoeken we welke stappen u kunt nemen om de controle over uw account terug te krijgen en uzelf tegen toekomstige hacks te beschermen. Wat u kunt doen als hackers u hebben misleid om de rechten op uw x.com-account (voorheen Twitter) aan hen over te dragen
Stel je dit voor: op een dag wil je inloggen op de jouwe X.com (voorheen twitter.com) account, maar uw wachtwoord werkt niet. U probeert uw wachtwoord opnieuw in te stellen, maar ontdekt dat uw e-mailadres is gewijzigd. Probeer het te herstellen met het telefoonnummer, maar het wordt ook vervangen. In een oogwenk barst het koude zweet uit: iemand heeft uw geverifieerde account gestolen. Helaas komt dit niet zelden voor, vooral nu het wel zo is X.com onder leiding van Elon Musk een aantal belangrijke veiligheidsmaatregelen heeft opgegeven. Maar het was ook je eigen schuld, je hebt namelijk de dubbele authenticatie niet aangezet, die helaas wel aanstaat X.com het werkt niet altijd zoals het zou moeten, en het komt vaak voor dat gebruikers het niet inschakelen. Voor mij persoonlijk heb ik het geprobeerd en merkte dat het niet werkte zoals verwacht - ik ontving geen sms, dus liet ik het inactief. Tegelijkertijd gebruiken gebruikers echt te naïeve wachtwoorden die niet complex genoeg zijn. Tegelijkertijd staan wachtwoorden vaak in bibliotheken met gestolen wachtwoorden op het dark web, maar wij gebruikers zijn ons daar niet eens van bewust.
Hoe iemand uw geverifieerde account op X.com heeft gestolen
X.com heeft een groot beveiligingslek aan zijn kant. Accountdiefstal gebeurt niet in één dag, maar geleidelijk. Ze veranderen uw e-mailadres op de eerste dag en uw telefoonnummer na een week. Persoonlijk ben ik zeer verrast dat er geen waarschuwing voor de gebruiker of e-mailmelding is dat het e-mailadres is gewijzigd. Dit doet de hacker waarschijnlijk door tweefactorauthenticatie op zijn telefoonnummer in te schakelen. Vervolgens verandert hij het nummer en help je hem onbedoeld zelf door de verificatiecode in te voeren die je via sms hebt ontvangen - aangezien je allebei tegelijkertijd bent ingelogd in je sessie.
Hoe een cyberaanvaller mijn geverifieerde x.com-account (voorheen Twitter) heeft gestolen.
Mijn aanvaller was dus tegelijkertijd op mijn account ingelogd. En toen het nummer werd overgedragen, keek ik op mijn telefoon naar de melding en voerde het wachtwoord in dat ik via sms had ontvangen. Dit vormt een duidelijk beveiligingslek dat gemakkelijke accountdiefstal mogelijk maakt. Het account moet dus worden beschermd, zelfs als u inlogt met tweefactorauthenticatie. Dus de gebruiker wachtte gewoon ijverig tot ik hem zelf zou helpen. Omdat ik de hele dag achter de computer zit en proactief ben met diverse meldingen, dacht ik dat de sessie simpelweg was verlopen en dat er iets hersteld moest worden.
Als je dat niet hebt gedaan tweefactorauthenticatie ingeschakeld, is het veel gemakkelijker voor iemand om in te loggen op uw account zonder dat u het merkt. Iemand logt in met uw gebruikersnaam en wachtwoord, wijzigt zijn e-mailadres en een paar dagen later zijn telefoonnummer. Jij ontvangt sms met het verzoek om een verificatiecode in te voeren op X.com. Wanneer u dit doet, draagt u per ongeluk het account over naar een ander telefoonnummer. En dus is jouw account niet meer van jou!
Mijn aanvaller was dus tegelijkertijd op mijn account ingelogd. En toen hij de overdracht van het nummer startte, keek ik naar de telefoon naar de melding en voerde het wachtwoord in dat ik daarna ontving SMS. Dit vormt een duidelijk beveiligingslek dat gemakkelijke accountdiefstal mogelijk maakt. Het account moet dus worden beschermd, zelfs als u inlogt met tweefactorauthenticatie.
Als je dat niet hebt gedaan tweefactorauthenticatie ingeschakeld, het is veel gemakkelijker voor iemand om in te loggen op uw account zonder dat u het merkt. Iemand logt in met uw gebruikersnaam en wachtwoord, wijzigt zijn e-mailadres en een paar dagen later zijn telefoonnummer. U ontvangt een sms met het verzoek om de verificatiecode in te voeren op X.com. Wanneer u dit doet, draagt u per ongeluk het account over naar een ander telefoonnummer. En dus is jouw account niet meer van jou!
Laten we eens kijken wat u kunt doen als u zich in deze onaangename situatie bevindt
- Handel nu: meld de diefstal De eerste stap is om onmiddellijk actie te ondernemen. Als u snel handelt, kunt u de schade minimaliseren en de kans op succesvol accountherstel vergroten. Persoonlijk heb ik in dit geval de diefstal van het account van de gebruiker gemeld bij X.com binnen twee uur nadat het telefoonnummer op het account was gewijzigd. X.com heeft een uiterst slechte manier om gestolen accounts te melden. Ondanks het feit dat ik een geverifieerde gebruiker ben, had ik geen betere manier, zoals een normaal onlineformulier, waarvoor bijvoorbeeld geen identiteitsbewijs, telefoonnummer enz. vereist is, d.w.z. de mogelijkheid om gebruikersidentificatie, wat in principe het ware doel zou zijn van betaalde verificatie en abonnement op Premium. Zodat u de mogelijkheid heeft om te bewijzen dat een account van u is, gestolen of misbruikt is. En dat je echt de persoon bent die je zegt dat je bent. In het geval van een gestolen account heb je eigenlijk heel weinig kans om dingen te herstellen. Maar u kunt actie ondernemen.
- Gebruik de tools voor accountherstel X.com biedt een aantal zeer slechte tools voor accountherstel. Als u tweefactorauthenticatie (2FA) hebt ingeschakeld, gebruikt u back-upcodes (u heeft deze in uw e-mail of als u ze hebt opgeslagen) of een authenticatietoepassing om de toegang te herstellen. Als uw e-mailadres is gewijzigd, probeer dan uw account te herstellen via uw telefoonnummer. Maar als het telefoonnummer al is gewijzigd, wat meestal gebeurt nadat het e-mailadres is gewijzigd, dan heb je een serieus probleem.
- Controleer de veiligheid van andere accounts Als uw account is gestolen bij X.com, Er bestaat een mogelijkheid dat ook uw andere accounts worden gehackt. Hoogstwaarschijnlijk veel accounts waar u mogelijk hetzelfde e-mailadres en wachtwoord heeft gebruikt. Controleer beveiligingsinstellingen en wachtwoorden op andere platforms, vooral als u dezelfde wachtwoorden gebruikt. In ieder geval is het absoluut noodzakelijk dat er voor al deze gegevens een dubbele verificatie wordt ingesteld. Maar doe dit allemaal pas nadat u uw computer grondig heeft gecontroleerd en geen virussen heeft. Deze hebben vaak de vorm van Chrome-add-ons, daarom is het ook nodig om alle add-ons in Chrome uit te schakelen. Chrome-extensies betekenen meestal "Trojaanse deuren" voor het stelen van de meeste inloggegevens. Vaak zijn dit eerdere hacks. Ik kwam er zelf achter dat ik dit wachtwoord alleen op dit account had achtergelaten, en dat het tijdens de hacks zelf de afgelopen twee jaar verschillende keren openbaar werd gemaakt.
- Extreme maatregelen: hoe voorkom je maximale schade?
- Hoe u schade kunt voorkomen en uw gestolen account kunt beëindigen of herstellen Open vervolgens een nieuw gebruikersaccount op X.com (voorheen Twitter) met een beveiligde en gescande computer en een geverifieerd en beschermd nieuw of zakelijk e-mailadres. Maak dan een premium-account aan. Het grote probleem is dat je jezelf niet kunt verifiëren – dat wil zeggen, bevestigen in de eerste 30 dagen, wat het belangrijkst is. Maar toch wordt u in zekere zin geverifieerd als betaler van de diensten.
- Vraag het dan aan je vrienden, die zijn geverifieerd om uw account als gestolen te melden of voor iemand die dat niet is. In jouw ogen is dit een account waar jij geen toegang toe hebt. En je moet voorkomen dat iemand ermee post. Geverifieerde gebruikers hebben nog steeds de mogelijkheid om een bepaald account te beperken of om beheerders erop te laten letten. En dat het in ieder geval tijdelijk geblokkeerd is. U moet dit account niet langer behandelen als een account dat van u is, maar het is het account van iemand anders. X.com kent geen waarborgen, u moet uw reputatie beschermen.
- Registreer een account als iemand, die voor u wordt gepubliceerd. Het account heeft u niet langer onder controle. Het enige wat u kunt doen is ja zeggen Stel X.com hiervan op de hoogte, dat het niet langer onder uw controle is op een manier die de werking van de account beperkt en dat u X.com contact opneemt of de controle over het account aan u toewijst.
- Verhoog de veiligheid van uw account Wanneer (als) u weer toegang krijgt tot uw account, wijzig dan onmiddellijk uw wachtwoord en schakel alle beschikbare beveiligingsfuncties in, inclusief tweefactorauthenticatie. Gebruik wachtwoorden die lang zijn en een combinatie van letters, cijfers en speciale tekens bevatten.
- Controleer regelmatig uw beveiligingsinstellingen Veilig online blijven is geen eenmalig proces. Controleer en update regelmatig de beveiligingsinstellingen op X.com en andere platforms. Overweeg het gebruik van een wachtwoordbeheerder om sterke wachtwoorden te maken en op te slaan. Controleer tegelijkertijd of uw wachtwoorden bij verschillende webwinkels en applicaties in het verleden zijn gehackt.