fbpx

有人窃取了您在 X.com (Twitter) 上经过验证的帐户:您可以做什么

当您的经过验证的 X.com 帐户落入坏人之手时,请不要屈服于命运

照片:envato 元素
Last updated:

如果有人窃取了您在 X.com(以前称为 Twitter)上经过验证的“高级”帐户,那么您并不孤单。在本文中,我们将探讨您可以采取哪些步骤来重新获得对帐户的控制并保护自己免受未来的黑客攻击。如果黑客诱骗您将 x.com(以前称为 Twitter)帐户的权利转让给他们该怎么办

想象一下: 有一天你想登录你的 X.com(以前称为 twitter.com) 帐户,但您的密码不起作用。您尝试重置密码,但发现您的电子邮件地址已更改。尝试用手机号码恢复,但是也被替换了。瞬间,你出了一身冷汗——有人盗用了你的验证帐户。不幸的是,这种情况并不罕见,尤其是现在 X.com 在埃隆·马斯克的领导下,放弃了一些关键的安全措施。但这也是你自己的错,因为你没有打开双重身份验证,不幸的是 X.com 它并不总是按其应有的方式工作,并且经常发生用户不打开它的情况。就我个人而言,我尝试了它,发现它没有按预期工作 - 我没有收到短信,所以我将其保留为非活动状态。与此同时,用户确实使用了过于天真的密码,不够复杂。 与此同时,密码往往存在于暗网上被盗的密码库中,但我们用户甚至没有意识到这一点。

有人如何窃取您在 X.com 上经过验证的帐户

X.com 其本身存在重大安全缺陷。账号被盗不是一朝一夕的事情,而是逐渐发生的。他们在第一天更改您的电子邮件地址,并在一周后更改您的电话号码。就我个人而言,我感到非常惊讶的是,没有向用户发出警告或电子邮件通知,表明电子邮件已更改。黑客可能通过在其电话号码上打开双因素身份验证来实现此目的。然后他更改了号码,而您则无意中通过输入通过短信收到的验证码来帮助他 - 因为你们同时登录了会话。

网络攻击者如何窃取我经过验证的 x.com(以前称为 Twitter)帐户。

所以我的攻击者同时登录了我的帐户。 当它开始转号时,我在通知中查看了手机,然后输入了通过短信收到的密码。 这存在一个明显的安全漏洞,很容易导致帐户被盗。 因此,即使使用双因素身份验证登录,帐户也应该受到保护。于是用户就乖乖地等着我亲自去帮助他。由于我一整天都在计算机前,并且主动处理各种通知,因此我认为会话只是过期了,需要恢复某些内容。

照片:envato 元素
如果你还没有 启用双因素身份验证,其他人可以更轻松地在您不注意的情况下登录您的帐户。有人使用您的用户名和密码登录,更改了他们的电子邮件地址,几天后又更改了他们的电话号码。你收到 短信 并要求输入验证码 X.com。当您执行此操作时,您会无意中将该帐户转移到另一个电话号码。所以你的帐户不再是你的了!

所以我的攻击者同时登录了我的帐户。当他发起号码转移时,我看着手机的通知,输入了我收到的密码 短信。 这存在一个明显的安全漏洞,很容易导致帐户被盗。因此,即使使用双因素身份验证登录,帐户也应该受到保护。

照片:envato 元素
如果你还没有 启用双因素身份验证, 有人可以更轻松地在您不注意的情况下登录您的帐户。有人使用您的用户名和密码登录,更改了他们的电子邮件地址,几天后又更改了他们的电话号码。您会收到一条短信,要求输入验证码: X.com。当您执行此操作时,您会无意中将该帐户转移到另一个电话号码。所以你的帐户不再是你的了!

让我们看看如果您发现自己处于这种不愉快的情况,您可以做什么

  1. 立即行动 - 举报盗窃行为 第一步是立即采取行动。迅速采取行动可以最大限度地减少损失并增加成功恢复帐户的机会。就我个人而言,在这种情况下,我在帐户上的电话号码被更改后的两个小时内向 X.com 报告了用户帐户被盗的情况。 X.com 报告被盗账户的方式极其糟糕。尽管我是经过验证的用户,但我没有更好的选择,例如普通的在线表格,它不需要身份证明文件、电话号码等,即可以用户身份识别,原则上这将是 Premium 付费验证和订阅的真正目的。这样您就有可能证明帐户是您的、已被盗或被滥用。而且你确实就是你所说的那个人。如果帐户被盗,您实际上几乎没有机会修复问题。但你可以采取行动。
  2. 使用帐户恢复工具 X.com 提供了一些非常差的帐户恢复工具。如果您启用了双因素身份验证 (2FA),请使用备份代码(您的电子邮件中或已保存它们)或身份验证应用程序来恢复访问权限。如果您的电子邮件地址已更改,请尝试通过电话号码恢复您的帐户。但是,如果电话号码已经更改(通常发生在电子邮件地址更改之后),那么您就会遇到严重的问题。
  3. 检查其他账户的安全性 如果您的帐户被盗 X.com, 您的其他帐户也有可能受到损害。您很可能在许多帐户中使用了相同的电子邮件和密码。检查其他平台上的安全设置和密码,特别是如果您使用相同的密码。无论如何,必须对所有这些进行双重验证。但只有在彻底检查计算机并且没有病毒之后才能执行所有这些操作。这些通常以 Chrome 插件的形式出现,这也是为什么有必要关闭 Chrome 中所有插件的原因 - Chrome 扩展,它们主要意味着用于窃取大多数凭据的“特洛伊木马之门”。很多时候都是关于过去的黑客行为。我自己发现我只在这个帐户上留下了这个密码,并且在过去两年的黑客攻击中该密码多次被泄露。
  4. 极端措施——如何防止最大程度的损害
    • 如何防止损坏以及终止或恢复被盗帐户 接下来,使用经过安全扫描的计算机以及经过验证和受保护的新电子邮件或工作电子邮件在 X.com(以前称为 Twitter)上开设一个新用户帐户。然后创建一个高级帐户。最大的问题是你无法验证自己——也就是说,在前30天内确认,这是最重要的。但仍然会以某种方式验证您和服务的付款人。
    • 然后问问你的朋友,经过验证可以报告您的帐户被盗或为其他人报告您的帐户被盗。在您眼中,这是一个您无权访问的帐户。并且您需要阻止任何人用它发帖。经过验证的用户仍然有权力限制某个帐户或让管理员注意它。并且至少暂时被阻止。您不应该再将该帐户视为您的帐户,而是其他人的帐户。 X.com 没有任何保障措施,您必须维护您的声誉。
    • 以某人身份注册帐户,已为您发布。该帐户不再受您控制,您能做的就是“是” 请通知X.com,它不再受您的控制,从而限制帐户的操作,并且您 X.com 联系您或将帐户的控制权分配给您。
  5. 提高您帐户的安全性 当(如果)您重新获得帐户访问权限时,请立即更改密码并启用所有可用的安全功能,包括双因素身份验证。使用较长且包含字母、数字和特殊字符组合的密码。
  6. 定期检查您的安全设置 保持上网安全并不是一次性的过程。定期检查和更新 X.com 和其他平台上的安全设置。考虑使用密码管理器来创建和存储强密码。同时,检查您在各种在线商店和应用程序上的密码过去是否被泄露过。
照片:envato 元素
结论: 已验证账户被盗X.com 这可能是一次可怕的经历,而且很有可能,但通过采取正确的步骤,您可以重新获得控制并提高安全性。请记住,预防胜于治疗 - 定期更新您的安全设置并警惕任何入侵迹象。祝你好运!

自2004年以来与您同在

从年 2004 我们研究城市趋势,并每天向我们的追随者社区通报最新的生活方式、旅行、风格和激发激情的产品。从 2023 年开始,我们将提供全球主要语言的内容。