De hackade lösenord: Är din en av dem?
Ditt namn, din favorit football team och ditt favorit band: STORBRITANNIENS National Cyber Security Centre har släppt en lista på de 100 000 vanligaste lösenorden visas på dataintrång. Läs mer: https://zd.net/2UYNnKP
Vid 11:30 på måndag, den 10 juni, min äldsta dotter skakade min axel för att väcka mig ur en djup sömn. Hon sa att det dök upp i mitt Twitter-konto hade blivit hackad. Det visar sig att saker och ting var mycket värre än så.
Jag hade en del av denna information, men hacker ändrat allt i listan ovan, utom för en e-postadress som fortfarande var kontrollerad av mig. Jag använde detta e-postmeddelande för att fylla i formuläret för Google varje dag under den senaste veckan, lägga in massor av annan information om situationen, men har ännu inte lyckats få Google att gå vidare med att återställa mitt konto.
För ett par dagar sedan, ett meddelande som dök upp på min Pixel 3 XL att mitt Google-Fi SIM-kortet hade varit avstängt. Jag har använt Google-Fi i några år och på sistone har kunnat njuta av en $200 service-kredit-efter att ha köpt min fru Google Pixel 3. Det är faktiskt ett nummer för Google-Fi företrädare, men upprepade samtal som visar att ingenting kan göras utan tillgång till mitt Gmail-konto. Min gotländska Google-Fi antalet och service kredit kan nu vara borta för evigt.
Också: Hur man använder Googles Projekt Fi cellular service med vilken smartphone som helst TechRepublic
Kanske har jag varit naiv, men jag hade backas upp massor av personlig information på Google Drive. Detta ingår skattedeklarationer, lösenord för min fru om jag dog, personliga dokument och kalkylblad, och bara om allt jag hade papper kopior av hemma. Eftersom jag byter dator, dela data med andra, och ville ha backup i fall att mitt hus brann ner, jag betrodda molnbaserade tjänster för att lagra min data. Jag måste erkänna att jag är lite freaked ut just nu och kan flytta data till externa hårddiskar och papper än en gång.
Vi betalar för Google Drive, Google-Fi, och Google Play Filmer så jag hoppades att det skulle finnas en viss nivå av kundservice för betalande kunder. Det finns inget telefonnummer tillgängligt för kunder som betalar för tjänster eller de som bara använder gratistjänster. Google är stolt över att samla in information och använda den för att hjälpa till med sökresultat. Alltså, det har alla typer av information om hur jag genomför mitt dagliga liv, inklusive spårning min varje rörelse, spårning min affärsresor, se vem jag kontakt med dagligen, och mycket mer. Du skulle tror att det skulle vara smart nog att se när en främling dyker upp och förändrar helt mitt konto information.
Enligt Gmail, mitt Google-konto har nu tagits bort så att jag inte längre försöker att bara återställa lösenord, men istället försöker jag återställa mitt konto. Jag har otaliga PR-folk, vänner, familj och andra som är i min långa Gmail historia och är för närvarande inte tillgång till någon av denna information. Jag har också tusentals bilder som kan vara förlorade för alltid om Google kommer inte att samarbeta med mig för att få tillbaka mitt konto.
Om någon har någon information om hur jag kan få Google att ärligt kontrollera min legitimation och återvinna min borttagna konto, jag skulle uppskatta att du lämnar en kommentar nedan.
$25,000 för Bitcoin
Med tanke på att jag hade 2FA aktiverat för mitt bank konto och bankkonto info på Google Drive, det var bara en tidsfråga innan tjuven började stjäla mina pengar. Medan min fru var orolig för min förlorade Twitter och Google konto, det var inte förrän de kriminella har använt mitt bank-konto för att köpa 25 000 dollar i Bitcoin att hon gick ballistiska.
Min bank inledningsvis tog ut pengar på mina konton så vi ringde och berättade för dem att det var bedrägeri. Vi fick höra att banken skulle undersöka, men våra konton kan låsas i upp till 45 dagar. Alltså, vi fick genast alla i familjen springa ner till BANKOMATEN för att få det högsta beloppet av kontanter ut så att räkningar kan betalas. Vi var också tvungna att ringa alla nya studenter vi gav kontroller för gåvor för att inte kontanter dem ännu. Det var en mycket stressig vecka och äventyr är inte över ännu.
Också: Bitcoin blues: Detta är hur mycket cyptocurrency blev stulen förra året
Efter ett par dagars vår bank omvänd $25,000 extra kostnad och berättade att bedrägeriavdelning fångade ACH uttag innan det var fullt bearbetade så att varken min familj eller förlorade banken dessa pengar för alltid. Min första instinkt var att sedan ändra mitt bank-konto nummer, men sedan insåg jag att varje person och företaget jag skrev ut en check åt under de senaste decennierna har denna information så jag är att lita på banken för att skydda mina tillgångar.
T-Mobile elände och framgång
Min T-Mobile SIM var första stulen på måndag, den 10 juni, och då var jag kan få företaget att ge det tillbaka till mig på kvällen. Jag begav mig ut på en affärsresa, faktiskt Garmin Fitness Reträtt, i Sik, Montana, på tisdag, den 11 juni. Medan jag haft middag med gruppen på tisdag kväll efter att jag kommit i Montana, jag var stressad nästa morgon när så mycket är okänt om mitt Google-konto. Tack och lov, den typ Garmin representant var förstående för min situation och tog mig till stan så att jag kunde få en T-Mobile-anslutning och försöker låsa ner allt.
Jag anlände i mitten av Sik, men av någon anledning har jag fortfarande hade ingen T-Mobile cellular service. Jag slås flygplansläget på och av, utan framgång. Detta var också när jag upptäckte att hackaren fick stänga av min Google-Fi-tjänst så jag hade ingen möjlighet att ringa T-Mobil för att ta reda på vad som pågick. Jag hittade en lokal Safeway butik med gratis Wi-Fi och kontaktade då min fru via Facebook Messenger. Genom alla dessa hack, det var intressant att se att Facebook var en tillförlitlig och säker service under min kontroll.
Läs Mer
Du har blivit hackad, vad händer nu? Hur den BRITTISKA it-säkerhet och sekretess vakthundar ta itu med incidentsWhat angripare vill när de hacka e-postkonton TechRepublicOm du har blivit hackad, lita inte på polisen för att få hjälp CNETHackare är att samla in betalningsinformation, lösenord från tusentals webbplatser
Medan du är ansluten till min fru via Facebook Messenger, hon kontaktade T-Mobile på min dotters mobiltelefon när du är hemma. T-Mobile har sedan bekräftat att det återigen hade tagit bort min SIM och gav den till någon annan. Jag blev rasande när han hörde detta och sade till dem att min samma SIM var fortfarande i min iPhone XS och att jag ville att T-Mobile att sluta ge bort det och lämna det i samband med den fysiska SIM-kort i min telefon. Jag blev tillsagd att denna begäran inte var möjligt, men att anteckningar kan läggas till mitt konto. Medan jag hade en PIN-kod i samband med min SIM, jag vet fortfarande inte hur tjuven kunde komma förbi detta första gången, jag har ändrat detta STIFT på samtalet.
Tack och lov har jag en god vän på T-Mobile som var mycket orolig över min situation och kunde få någon att kontakta mig för att verkligen möjliggöra ett krav på att mitt SIM kan inte ändras om inte någon gick in i butiken med minst en fysisk legitimation. Eftersom detta krav inte var knutna till mitt konto, min T-Mobile service har legat under min kontroll.
Förlorade tjänster?
Tyvärr, min Google-kontot var kopplat till ett antal tjänster, däribland Google Chrome och jag hade sparat hundratals lösenord i Chrome så att den straffrättsliga nu var i besittning av. Den första kvällen jag genast bytt e-postadress och lösenord för alla konton relaterade till finansiell data. Under flera dagar gick jag igenom och ändras varje annat konto som jag kunde tänka mig.
Också: Verizon vill låsa telefoner för att skydda konsumenterna CNET
Ett praktiskt tips som har tjänat mig väl, som rör min roll som en mobil teknisk granskare, var att starta en av mina översyn telefoner och lämna den i flygplansläge. Jag gick sedan in i Chrome på telefonen för att visa alla platser där jag hade konton och lösenord sparas. Tjuven potentiellt skulle kunna kapa alla dessa så jag har varit minutiöst gå igenom dem under den senaste veckan.
Tyvärr, vissa tjänster och webbplatser kommer inte att tillåta mig att ändra mitt lösenord eller e-post i samband med tjänsten utan att ha tillgång till mitt Gmail-konto som jag använde för att registrera dig för dessa tjänster. Alltså, jag har för närvarande inte tillgång till tjänster som Redbox och Filmer var som Helst, förutom att Twitter och Google, naturligtvis.
Rekommendationer för din säkerhet
Förutom att kontakta T-Mobile, Google (värdelös) och Twitter (värdelös), jag tog och rekommenderar att du vidtar följande åtgärder:
Polisanmälan med din lokala authoritiesTurn på en kredit frysa och bedrägeri varning med tre kreditupplysningsföretag bureausFill ut en rapport med Federal Trade CommissionMake säker på ditt finansinstitut som känner av eventuell identitet theftChange e-post och lösenord för alla konton som kan sättas i samband med den stulna accountConsider med hjälp av en e-postadress och lösenord för att logga in på konton i stället för att bara förlita sig på Facebook, Google eller Twitter som din globala logga in för tjänster. Om en tjänst blir stulen, kan du ta ner allt som jag gjorde.Överväg att använda password manager programvara eller låta din enhet, till exempel en iPhone, hjälper dig att skapa extremt långa och krångliga lösenord. Jag utforska några av dessa verktyg nu för att öka den nivå av säkerhet på alla mina konton.Nära gamla konton som du aldrig använder. Går igenom mina sparade Chrome-data som jag hittade många konton och tjänster som jag inte längre använder, men de är fortfarande föremål för skador av hackare.Medan två-faktor autentisering är en minimal standard, leta efter alternativ utöver att ha en sms som skickas för kontroll. Om du får ditt SIM-stulna som jag gjorde, 2FA är värdelösa.
Se även: så skyddar du dig mot ett SIM-swap-attack via kabel
Jag har funderat på att ändra mitt kontonummer, personnummer och andra konton som är kritiska till att bo och arbeta i USA. Jag är också flippade ut om att använda molntjänster så min strategi just nu är att bara använda OneDrive för foto backup medan jag skrev mitt lösenord på papper och lämna allt annat utanför molnet.
Om någon har tips på hur jag kan få min Google och Twitter-konton tillbaka, jag skulle verkligen uppskatta feedback. Också, om du har andra tips för vad man ska göra före och efter en säkerhetsöverträdelse, jag skulle älska att höra mer i kommentarerna.
Säkerhet
Kan ryska hackare stoppas? Här är varför det kan ta 20 år
Cyberkrig prognoser för 2019: insatserna har höjts
En spotter guide till de grupper som är ute efter att få dig
Cyberkrig och framtiden för it-säkerhet (fri PDF-nedladdning)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter