Se alguém roubou sua conta “premium” verificada no X.com (antigo Twitter), você não está sozinho. Neste artigo, exploraremos quais etapas você pode seguir para recuperar o controle de sua conta e se proteger de futuros hacks. O que fazer se os hackers enganaram você para que transferisse os direitos da sua conta x.com (antigo Twitter) para eles
Imagina isto: um dia você quer entrar no seu X.com (anteriormente twitter.com) conta, mas sua senha não funciona. Você tenta redefinir sua senha, mas descobre que seu endereço de e-mail foi alterado. Tente restaurá-lo com o número do telefone, mas ele também será substituído. Em um instante, você começa a suar frio – alguém roubou sua conta verificada. Infelizmente, esta não é uma ocorrência rara, especialmente agora que é X.com sob a liderança de Elon Musk, abandonou algumas medidas importantes de segurança. Mas também foi culpa sua, pois você não ativou a autenticação dupla, que infelizmente em X.com nem sempre funciona como deveria e muitas vezes acontece que os usuários não o ativam. Pessoalmente, tentei e descobri que não funcionou como esperado - não recebi um SMS, então deixei-o inativo. Ao mesmo tempo, os usuários realmente usam senhas muito ingênuas que não são suficientemente complexas. Ao mesmo tempo, as senhas costumam estar em bibliotecas de senhas roubadas na dark web, mas nós, usuários, nem temos consciência disso.
Como alguém roubou sua conta verificada no X.com
X.com tem uma grande falha de segurança ao seu lado. O roubo de contas não acontece em um dia, mas gradualmente. No primeiro dia, eles mudam seu endereço de e-mail e, depois de uma semana, seu número de telefone. Pessoalmente, estou muito surpreso que não haja nenhum aviso para o usuário ou notificação por e-mail de que o e-mail foi alterado. Um hacker provavelmente faz isso ativando a autenticação de dois fatores em seu número de telefone. Ele então muda o número e você inadvertidamente o ajuda digitando o código de verificação que recebeu por SMS – já que ambos estão logados na sessão ao mesmo tempo.
Como um invasor cibernético roubou minha conta verificada do x.com (antigo Twitter).
Portanto, meu invasor estava conectado à minha conta ao mesmo tempo. E quando começou a portar o número, olhei meu celular na notificação e digitei a senha que recebi por SMS. Isso apresenta uma falha de segurança óbvia que permite fácil roubo de contas. Portanto, a conta deve estar protegida mesmo ao fazer login com autenticação de dois fatores. Então o usuário apenas esperou diligentemente que eu o ajudasse. Como fico no computador o dia todo e sou proativo com diversas notificações, pensei que a sessão tivesse simplesmente expirado e que algo precisava ser restaurado.
Se você não tem autenticação de dois fatores ativada, é muito mais fácil alguém fazer login na sua conta sem você perceber. Alguém faz login com seu nome de usuário e senha, altera o endereço de e-mail e, alguns dias depois, o número de telefone. Tu recebes SMS com uma solicitação para inserir um código de verificação em X.com. Ao fazer isso, você transfere inadvertidamente a conta para outro número de telefone. E então sua conta não é mais sua!
Portanto, meu invasor estava conectado à minha conta ao mesmo tempo. E quando ele iniciou a transferência do número, olhei para o telefone na notificação e digitei a senha que recebi depois SMS. Isso apresenta uma falha de segurança óbvia que permite fácil roubo de contas. Portanto, a conta deve estar protegida mesmo ao fazer login com autenticação de dois fatores.
Se você não tem autenticação de dois fatores habilitada, é muito mais fácil alguém fazer login na sua conta sem você perceber. Alguém faz login com seu nome de usuário e senha, altera o endereço de e-mail e, alguns dias depois, o número de telefone. Você recebe um SMS com uma solicitação para inserir o código de verificação em X.com. Ao fazer isso, você transfere inadvertidamente a conta para outro número de telefone. E então sua conta não é mais sua!
Vamos ver o que você pode fazer se se encontrar nesta situação desagradável
- Aja agora - denuncie o roubo O primeiro passo é tomar medidas imediatas. Agir rapidamente pode minimizar os danos e aumentar as chances de recuperação bem-sucedida da conta. Pessoalmente, neste caso, relatei o roubo da conta do usuário ao X.com dentro de duas horas após a alteração do número de telefone da conta. X.com tem uma maneira extremamente ruim de relatar contas roubadas. Apesar de ser um utilizador verificado, não tive opção de melhor forma, como um formulário online normal, que não necessita, por exemplo, de documento de identidade, número de telefone, etc., ou seja, a possibilidade de identificação do usuário, que em princípio seria o verdadeiro propósito da verificação paga e da assinatura no Premium. Para que você tenha a possibilidade de provar que uma conta é sua, foi roubada ou utilizada indevidamente. E que você realmente é a pessoa que diz ser. No caso de uma conta roubada, você tem muito poucas chances de consertar as coisas. Mas você pode agir.
- Use as ferramentas de recuperação de conta X.com oferece algumas ferramentas de recuperação de conta muito ruins. Se você tiver a autenticação de dois fatores (2FA) habilitada, use códigos de backup (você os tem em seu e-mail ou se os salvou) ou um aplicativo de autenticação para restaurar o acesso. Se o seu endereço de e-mail foi alterado, tente restaurar sua conta através do número de telefone. Porém, se o número de telefone já foi alterado, o que geralmente acontece após a alteração do endereço de e-mail, você tem um problema sério.
- Verifique a segurança de outras contas Se sua conta foi roubada em X. com, existe a possibilidade de que suas outras contas também estejam comprometidas. Provavelmente muitas contas onde você pode ter usado o mesmo e-mail e senha. Verifique as configurações de segurança e senhas em outras plataformas, especialmente se você usa as mesmas senhas. Em qualquer caso, é imperativo que se estabeleça dupla verificação em todos eles. Mas faça tudo isso somente depois de verificar cuidadosamente o seu computador e não ter vírus. Muitas vezes, eles vêm na forma de complementos do Chrome, e é também por isso que é necessário desativar todos os complementos no Chrome - extensões do Chrome, elas significam principalmente "portas de Trojan" para roubar a maioria das credenciais. Muitas vezes é sobre hacks anteriores. Eu mesmo descobri que deixei essa senha apenas nesta conta, e que ela foi exposta diversas vezes durante os próprios hacks nos últimos 2 anos.
- Medidas extremas – como prevenir danos máximos
- Como evitar danos e encerrar ou recuperar sua conta roubada Em seguida, abra uma nova conta de usuário no X.com (antigo Twitter) com um computador seguro e verificado e um e-mail novo ou de trabalho verificado e protegido. Em seguida, crie uma conta premium. O grande problema é que você não consegue verificar sozinho – ou seja, confirmar nos primeiros 30 dias, o que é o mais importante. Mas ainda assim, você será verificado de certa forma e o pagador dos serviços.
- Então pergunte aos seus amigos, que são verificados para denunciar sua conta como roubada ou de alguém que não o é. Aos seus olhos, esta é uma conta à qual você não tem acesso. E você precisa impedir que alguém poste com ele. Os usuários verificados ainda têm o poder de limitar uma determinada conta ou fazer com que os administradores prestem atenção nela. E que está pelo menos temporariamente bloqueado. Você não deve mais tratar esta conta como uma conta sua, mas como uma conta de outra pessoa. X.com não tem salvaguardas, você deve salvaguardar a sua reputação.
- Registre uma conta como alguém, que é publicado para você. A conta não está mais sob seu controle, tudo que você pode fazer é sim Por favor notifique X.com, que não está mais sob seu controle de forma a limitar o funcionamento da conta e que você X.com contatos ou atribui o controle da conta a você.
- Aumente a segurança da sua conta Quando (se) você recuperar o acesso à sua conta, altere imediatamente sua senha e ative todos os recursos de segurança disponíveis, incluindo a autenticação de dois fatores. Use senhas longas e que contenham uma combinação de letras, números e caracteres especiais.
- Verifique suas configurações de segurança regularmente Ficar seguro online não é um processo único. Verifique e atualize regularmente as configurações de segurança no X.com e em outras plataformas. Considere usar um gerenciador de senhas para criar e armazenar senhas fortes. Ao mesmo tempo, verifique se suas senhas em diversas lojas e aplicativos online foram comprometidas no passado.