Niekto vám ukradol overený účet na X.com (Twitter): čo môžete urobiť

Predstavte si toto: jedného dňa sa chcete prihlásiť do svojho X.com (predtým twitter.com) účet, ale vaše heslo nefunguje. Pokúšate sa obnoviť svoje heslo, no zistíte, že vaša e-mailová adresa bola zmenená. Skúste ho obnoviť pomocou telefónneho čísla, ale je tiež nahradené. V okamihu vás oblije studený pot – niekto vám ukradol overený účet. Bohužiaľ to nie je zriedkavý jav, najmä teraz, keď je to tak X.com pod vedením Elona Muska opustili niektoré kľúčové bezpečnostné opatrenia. Ale bola to aj vaša chyba, keďže ste si nezapli dvojitú autentifikáciu, ktorá je bohužiaľ zapnutá X.com nie vždy funguje ako má a často sa stáva, že ho používatelia nezapnú. Pre mňa osobne som to skúsil a zistil som, že to nefunguje podľa očakávania - neprišla mi SMS, tak som to nechal neaktívne. Používatelia zároveň naozaj používajú príliš naivné heslá, ktoré nie sú dostatočne zložité. Heslá sú zároveň často v knižniciach ukradnutých hesiel na dark webe, ale my používatelia si to ani neuvedomujeme.

Ako vám niekto ukradol overený účet na X.com

X.com má na svojej strane veľkú bezpečnostnú chybu. Krádež účtu sa nedeje za jeden deň, ale postupne. Prvý deň zmenia vašu e-mailovú adresu a po týždni vaše telefónne číslo. Osobne som veľmi prekvapený, že tam nie je žiadne upozornenie pre používateľa ani upozornenie na email, že email bol zmenený. Hacker to pravdepodobne robí tak, že na svojom telefónnom čísle zapne dvojfaktorovú autentifikáciu. Potom zmení číslo a vy mu nechtiac pomôžete sami zadaním overovacieho kódu, ktorý ste dostali cez SMS – keďže ste obaja prihlásení do relácie súčasne.

Ako kybernetický útočník ukradol môj overený účet x.com (predtým Twitter).

Takže môj útočník bol súčasne prihlásený do môjho účtu. A keď to začalo prenášať číslo, pozrel som sa na telefón na upozornenie a zadal som heslo, ktoré som dostal cez SMS. To predstavuje zjavnú bezpečnostnú dieru, ktorá umožňuje jednoduchú krádež účtu. Takže účet by mal byť chránený aj pri prihlasovaní pomocou dvojfaktorovej autentifikácie. Používateľ teda len usilovne čakal, kým mu pomôžem sám. Keďže som celý deň za počítačom a som proaktívny s rôznymi upozorneniami, myslel som si, že relácia jednoducho vypršala a treba niečo obnoviť.

Ak nie povolená dvojfaktorová autentifikácia, je pre niekoho oveľa jednoduchšie prihlásiť sa do vášho účtu bez toho, aby ste si to všimli. Niekto sa prihlási pomocou vášho používateľského mena a hesla, zmení svoju e-mailovú adresu a o niekoľko dní neskôr svoje telefónne číslo. Príjmeš SMS so žiadosťou o zadanie overovacieho kódu na X.com. Keď to urobíte, neúmyselne prenesiete účet na iné telefónne číslo. A tak váš účet už nie je váš!

Takže môj útočník bol súčasne prihlásený do môjho účtu. A keď spustil prenos čísla, pozrel som sa na telefón na upozornenie a zadal som heslo, ktoré som dostal SMS. To predstavuje zjavnú bezpečnostnú dieru, ktorá umožňuje jednoduchú krádež účtu. Čiže účet by mal byť chránený aj pri prihlasovaní pomocou dvojfaktorovej autentifikácie.

Ak nie povolená dvojfaktorová autentifikácia, pre niekoho je oveľa jednoduchšie prihlásiť sa do vášho účtu bez toho, aby ste si to všimli. Niekto sa prihlási pomocou vášho používateľského mena a hesla, zmení svoju e-mailovú adresu a o niekoľko dní neskôr svoje telefónne číslo. Dostanete SMS s výzvou na zadanie overovacieho kódu na X.com. Keď to urobíte, neúmyselne prenesiete účet na iné telefónne číslo. A tak váš účet už nie je váš!

Pozrime sa, čo môžete urobiť, ak sa ocitnete v tejto nepríjemnej situácii

1. Konajte teraz – nahláste krádež Prvým krokom je prijať okamžité opatrenia. Rýchla akcia môže minimalizovať škody a zvýšiť šance na úspešné obnovenie účtu. Osobne som v tomto prípade nahlásil X.com krádež účtu používateľa do dvoch hodín od zmeny telefónneho čísla na účte. X.com má extrémne zlý spôsob nahlasovania ukradnutých účtov. Napriek tomu, že som overený užívateľ, nemal som možnosť lepšieho spôsobu, akým je bežný online formulár, ktorý nevyžaduje napríklad doklad totožnosti, telefónne číslo a pod., t.j. identifikácia užívateľa, čo by v princípe bolo skutočným účelom plateného overovania a predplatného na Premium. Aby ste mali možnosť dokázať, že účet je váš, bol odcudzený alebo zneužitý. A že ste skutočne tým, za koho sa vydávate. V prípade ukradnutého účtu máte skutočne veľmi malú šancu veci opraviť. Môžete však konať.
2. Použite nástroje na obnovenie účtu X.com ponúka niektoré veľmi slabé nástroje na obnovenie účtu. Ak máte aktivovanú dvojfaktorovú autentifikáciu (2FA), použite na obnovenie prístupu záložné kódy (máte ich v emaile alebo ak ste ich uložili) alebo autentifikačnú aplikáciu. Ak bola vaša e-mailová adresa zmenená, skúste obnoviť svoj účet prostredníctvom telefónneho čísla. Ak už ale došlo k zmene telefónneho čísla, čo sa zvyčajne stáva po zmene e-mailovej adresy, máte vážny problém.
3. Skontrolujte bezpečnosť ostatných účtov Ak bol váš účet ukradnutý na adrese X.com, existuje možnosť, že budú napadnuté aj vaše ďalšie účty. S najväčšou pravdepodobnosťou veľa účtov, kde ste mohli použiť rovnaký e-mail a heslo. Skontrolujte nastavenia zabezpečenia a heslá na iných platformách, najmä ak používate rovnaké heslá. V každom prípade je nevyhnutné, aby sa na všetkých zaviedlo dvojité overenie. To všetko však urobte až po dôkladnom skontrolovaní počítača a bez vírusov. Tie sú často vo forme doplnkov pre Chrome, aj preto je potrebné v Chrome vypnúť všetky doplnky – rozšírenia Chrome, väčšinou znamenajú „trójske dvierka“ na odcudzenie väčšiny poverení. Mnohokrát je to o minulých hackoch. Sám som zistil, že som toto heslo nechal len na tomto účte a že to bolo niekoľkokrát odhalené pri samotných hackoch za posledné 2 roky.
4. Extrémne opatrenia – ako zabrániť maximálnym škodám
   • Ako predísť škodám a ukončiť alebo obnoviť váš ukradnutý účet Potom si otvorte nový používateľský účet na X.com (predtým Twitter) so zabezpečeným a naskenovaným počítačom a overeným a chráneným novým alebo pracovným e-mailom. Potom si vytvorte prémiový účet. Veľkým problémom je, že sa nemôžete overiť – teda potvrdiť v prvých 30 dňoch, čo je najdôležitejšie. Ale aj tak budete istým spôsobom overení a platiteľ služieb.
   • Potom sa opýtajte svojich priateľov, ktoré sú overené, aby nahlásili váš účet ako ukradnutý alebo pre niekoho, kto nie. Vo vašich očiach ide o účet, ku ktorému nemáte prístup. A musíte zabrániť komukoľvek, aby s ním uverejňoval príspevky. Overení používatelia majú stále možnosť obmedziť určitý účet alebo prinútiť správcov, aby mu venovali pozornosť. A že je aspoň dočasne zablokovaný. S týmto účtom by ste už nemali zaobchádzať ako s účtom, ktorý je váš, ale je to účet niekoho iného. X.com nemá žiadne záruky, musíte chrániť svoju povesť.
   • Zaregistrujte si účet ako niekto, ktorý je pre vás zverejnený. Účet už nie je pod vašou kontrolou, jediné, čo môžete urobiť, je áno Prosím, informujte X.com, že už nie je pod vašou kontrolou spôsobom, ktorý by obmedzoval chod účtu a že ste X.com kontaktov alebo vám pridelí kontrolu nad účtom.
5. Zvýšte bezpečnosť svojho účtu Keď (ak) znova získate prístup k svojmu účtu, okamžite si zmeňte heslo a povoľte všetky dostupné bezpečnostné funkcie vrátane dvojfaktorovej autentifikácie. Používajte heslá, ktoré sú dlhé a obsahujú kombináciu písmen, číslic a špeciálnych znakov.
6. Pravidelne kontrolujte nastavenia zabezpečenia Zostať v bezpečí online nie je jednorazový proces. Pravidelne kontrolujte a aktualizujte nastavenia zabezpečenia na X.com a iných platformách. Zvážte použitie správcu hesiel na vytváranie a ukladanie silných hesiel. Zároveň si skontrolujte, či v minulosti neboli prelomené vaše heslá na rôznych internetových obchodoch a aplikáciách.

Záver: Overená krádež účtu na X.com môže to byť strašidelný zážitok a je to veľmi možné, ale podniknutím správnych krokov môžete znova získať kontrolu a zlepšiť bezpečnosť. Pamätajte, že prevencia je lepšia ako liečba – pravidelne aktualizujte nastavenia zabezpečenia a buďte ostražití na akékoľvek známky narušenia. Veľa štastia!