De meest gehackte wachtwoorden: de uwe Is één van hen?
Uw naam, uw favoriete voetbal team en uw favoriete band: De BRITSE National Cyber Security Centre heeft een lijst van de 100.000 meest voorkomende wachtwoorden worden weergegeven in de data-inbreuken. Lees meer: https://zd.net/2UYNnKP
Om 11:30 uur op maandag, 10 juni, mijn oudste dochter schudde mijn schouder om me wakker uit een diepe slaap. Ze zei dat het leek mijn Twitter-account was gehackt. Het blijkt dat er dingen zijn veel erger dan dat.
Ik had een aantal van deze informatie, maar de hacker heeft alles veranderd in de lijst hierboven, behalve voor een e-mailadres dat werd nog steeds bestuurd door mij. Ik gebruikte deze e-mail vul het formulier in voor Google elke dag van de afgelopen week, toe te voegen in tal van andere details over de situatie, maar hebben nog niet in staat geweest om Google te gaan met het herstellen van mijn account.
Een paar dagen geleden een bericht verscheen op mijn Pixel 3 XL dat mijn Google-Fi SIM-kaart was uitgeschakeld. Ik gebruik Google Fi voor een paar jaar en de laatste tijd is het genieten van een $200-service credit na het kopen van mijn vrouw in de Google Pixel 3. In feite is er een aantal voor Google-Fi-vertegenwoordigers, maar herhaalde oproepen om ze te laten onthullen niets kan worden gedaan zonder de toegang tot mijn Gmail-account. Mijn oude Google-Fi-nummer en de service krediet kan nu voor altijd verdwenen zijn.
Ook: Hoe gebruik maken van Google ‘ s Project Fi mobiele service met een smartphone TechRepublic
Misschien heb ik naïef, maar ik had een back-up van een ton van persoonlijke informatie op Google Drive. Dit omvatte belastingaangiften, account wachtwoorden voor mijn vrouw in het geval dat ik stierf, persoonlijke documenten en spreadsheets, en zo ongeveer alles wat ik had papieren kopieën van thuis. Sinds ik veranderen van computers, data delen met anderen, en wilde back-ups in het geval van mijn huis afbrandde, ik vertrouwde cloud-diensten voor het opslaan van mijn gegevens. Ik moet toegeven: ik ben een beetje flipte op het moment en kan het verplaatsen van data naar externe harde schijven en papier opnieuw.
We betalen voor Google Drive, Google-Fi, en Google Play Movies dus ik hoopte dat er zou zijn een niveau van klantenservice voor betalende klanten. Er zijn geen telefoonnummer beschikbaar voor klanten die betalen voor de diensten of mensen die alleen gebruik maken van gratis diensten. Google gaat er prat op het verzamelen van mijn gegevens en het gebruik ervan te helpen met zoekresultaten. Het heeft dus allerlei informatie over hoe ik het gedrag van mijn dagelijkse leven, zoals het bijhouden van mijn iedere beweging, het bijhouden van mijn zakelijke reizen, om te zien wie neem ik contact op met dagelijkse, en nog veel meer. Je zou denken dat het zou slim genoeg om te zien wanneer een vreemde verschijnt en verandert volledig mijn account informatie.
Volgens Gmail, mijn Google-account is nu verwijderd dus ik ben niet meer proberen om een reset van het wachtwoord, maar in plaats daarvan probeer ik te herstellen van mijn account. Ik heb talloze PR-mensen, vrienden, familie en anderen die in mijn lange Gmail geschiedenis en ben momenteel niet in staat om toegang te krijgen tot die informatie. Ik heb ook duizenden foto ‘ s die voor eeuwig verloren kunnen gaan als Google werken niet met mij om mijn account terug.
Als iemand nog informatie over hoe kan ik Google om eerlijk te controleren of mijn identificatie en herstellen van mijn verwijderde account, ik zou het zeer waarderen je een opmerking achter te laten hieronder.
$25.000 voor Bitcoin
Gezien het feit dat ik had 2FA ingeschakeld voor mijn bankrekening de bankrekening info op Google Drive, het was slechts een kwestie van tijd voordat de dief begonnen met het stelen van mijn geld. Terwijl mijn vrouw was bezorgd over mijn verloren Twitter en Google account, het was niet tot de criminele mijn bankrekening te kopen van $25.000 in Bitcoin dat ze ging ballistische.
Mijn bank in eerste instantie nam het geld uit mijn rekeningen dus we belde en vertelde hen was van fraude. We kregen te horen dat de bank zou onderzoeken, maar onze rekeningen zouden worden afgesloten voor maximaal 45 dagen. Dus, we hadden meteen iedereen in de familie lopen naar beneden naar de ATM om de maximale hoeveelheid liquide zo dat de rekeningen betaald konden worden. We hadden ook om te bellen naar al van de nieuwe afgestudeerden gaven we controleert voor giften aan niet in contanten hen nog niet. Het was een zeer stressvolle week en het avontuur is nog niet voorbij.
Ook: Bitcoin blues: Dit is hoeveel cyptocurrency was gestolen vorig jaar
Na een paar dagen op onze bank teruggeboekt het $25.000 kosten en vertelde ons dat de afdeling fraude betrapt de ACH intrekking voordat het volledig is verwerkt, zodat noch mijn familie, noch de bank verloren dit geld voor eeuwig. Mijn eerste instinct was om te verander dan mijn bankrekening nummers, maar toen realiseerde ik me dat ieder persoon en bedrijf ik schreef een cheque voor de afgelopen paar decennia, heeft dit dezelfde informatie dus ik ben het vertrouwen van de bank te beschermen activa.
T-Mobile ellende, en succes
Mijn T-Mobile SIM-voor het eerst werd gestolen op maandag, 10 juni, en toen was ik in staat om het bedrijf terug te geven aan mij die avond. Ik ging op weg op een zakenreis, eigenlijk de Garmin Fitness Retraite, in Whitefish, Montana, op dinsdag 11 juni. Terwijl ik genoot van het diner met de groep op de dinsdag avond nadat ik aankwam in Montana, ik was gestrest de volgende ochtend, want er is nog zo veel onbekend is over mijn Google-account. Gelukkig, het soort Garmin vertegenwoordiger was sympathiek om mijn benarde toestand en nam me mee naar de stad, dus ik kon het verkrijgen van een T-Mobile verbinding en probeer het vergrendelen van alles.
Ik kwam in het midden van Witvis, maar om een of andere reden had ik nog steeds geen T-Mobile mobiel internet. Ik omgeschakeld vliegtuigmodus aan en uit, zonder succes. Dit was ook toen ik ontdekte dat de hacker had het afsluiten van mijn Google-Fi-service, dus ik had geen mogelijkheid om te bellen met T-Mobile om uit te vinden wat er aan de hand was. Ik vond een lokale Safeway winkel met gratis Wi-Fi en nam vervolgens contact op met mijn vrouw via Facebook Messenger. Door al deze hacks, het was interessant om te merken dat Facebook was het een betrouwbare en veilige service onder mijn controle.
Lees Meer
Je hebt gehackt, wat nu? Hoe is de UK op het gebied van cyberbeveiliging en privacy waakhonden deal met incidentsWhat aanvallers willen wanneer ze hacken van e-mailaccounts TechRepublicAls je bent gehackt, niet rekenen op de politie om hulp CNETHackers zijn het verzamelen van betaling details van gebruikers wachtwoorden van duizenden sites
Terwijl u verbonden bent met mijn vrouw via Facebook Messenger, ze nam contact op met T-Mobile op mijn dochter en haar mobiele telefoon, terwijl u thuis bent. T-Mobile dan bevestigd dat het ooit weer weggenomen mijn SIM-kaart en gaf het aan iemand anders. Ik werd woedend, terwijl hij dit en zei tegen hen dat mijn dezelfde SIM-was nog in mijn iPhone XS en ik wilde T-Mobile om te stoppen met het geven van het weg en laat het verband met de fysieke SIM in mijn telefoon. Ik werd verteld dat deze aanvraag niet mogelijk was, maar dat de notes kunnen worden toegevoegd aan mijn account. Terwijl ik had een PIN-code van mijn SIM, ik weet nog steeds niet hoe de dief was in staat om voorbij dit de eerste keer, ik veranderde deze PIN op de oproep.
Gelukkig, ik heb een goede vriend bij T-Mobile die was zeer begaan met mijn lot en was in staat om iemand om contact met mij op om wel degelijk een vereiste dat mijn SIM niet kon veranderen, tenzij iemand ging naar de winkel met ten minste één middel van fysieke identificatie. Sinds de eis toegevoegd aan mijn account, mijn T-Mobile service is gebleven onder mijn controle.
Verloren diensten?
Helaas, mijn Google-account was gekoppeld aan een aantal diensten, waaronder Google Chrome en ik had opgeslagen van honderden wachtwoorden in Chrome die de criminele nu bezit hadden. De eerste avond heb ik veranderde onmiddellijk de e-mail en wachtwoord voor alle rekeningen met betrekking tot de financiële gegevens. In de komende paar dagen ging ik door en veranderd elke andere account die ik kon bedenken.
Ook: Verizon wil afsluiten telefoons om de consument te beschermen CNET
Een handige tip die heeft me goed gediend, in verband met mijn rol als mobile tech recensent, was om te beginnen met een van mijn review telefoons en laat het in de vliegmodus. Daarna ging ik in Chrome op de telefoon om alle van de sites waar ik moest accounts en wachtwoorden opgeslagen. De dief zou kunnen kapen alle van deze, dus ik heb zorgvuldig te gaan door hen de afgelopen week.
Helaas zijn sommige services en websites niet toestaan van me om te veranderen van mijn wachtwoord of e-mail verband met de service, zonder toegang te hebben tot mijn Gmail-account dat ik heb gebruikt voor het aanmelden voor deze diensten. Dus, ik heb momenteel geen toegang hebben tot services zoals Redbox en Films Overal, naast Twitter en Google, uiteraard.
Aanbevelingen voor uw veiligheid
Naast contact opnemen met T-Mobile, Google (nutteloos), en Twitter (nutteloos), heb ik raden u de volgende maatregelen nemen:
Doe aangifte bij de politie met uw lokale authoritiesTurn op een credit bevriezen en fraude-alert met de drie credit reporting bureausFill een rapport met de Federal Trade CommissionMake ervoor dat uw financiële instellingen weten van de mogelijke identiteit theftChange de e-mail en wachtwoorden voor alle accounts die kan worden verbonden met de gestolen accountConsider met behulp van een e-mail en wachtwoord voor het inloggen op accounts in plaats van gewoon te vertrouwen op Facebook, Google of Twitter, als uw wereldwijde login voor diensten. Als een dienst wordt gestolen, je zou kunnen doen om alles neer zoals ik deed.Overweeg het gebruik van password manager software of verhuren van uw apparaat, zoals een iPhone, u helpen bij het maken extreem lange en ingewikkelde wachtwoorden. Ik ben het verkennen van sommige van deze tools nu om het niveau te verhogen van de veiligheid op al mijn accounts.Sluiten uit oude rekeningen die je nooit gebruikt. Door mijn opgeslagen Chrome-gegevens vond ik veel accounts en de diensten die ik niet meer gebruik, maar nog steeds zijn ze allemaal afhankelijk van de schade door de hacker.Terwijl twee-factor authenticatie is een minimale standaard, kijk voor de opties boven het hebben van een sms-bericht gestuurd voor controle. Als u uw SIM-gestolen zoals ik deed, 2FA is waardeloos.
Zie ook: Hoe om jezelf te beschermen tegen een SIM-swap aanval via een BEDRAAD
Ik heb nagedacht over het veranderen van mijn bankrekening nummer, sofi-nummer, en andere accounts die van cruciaal belang zijn voor het wonen en werken in de VS. Ik ben ook erg geschrokken over het gebruik van cloud-diensten, zodat mijn strategie is op dit moment alleen gebruik van OneDrive voor foto back-up tijdens het schrijven van mijn wachtwoorden op papier en liet alles uit de cloud.
Als er iemand tips over hoe ik mijn Google-en Twitter-accounts terug, ik zou het zeer waarderen de feedback. Ook, als je nog andere tips voor wat te doen voor en na een inbreuk op de beveiliging, ik wil graag meer horen in de comments.
Veiligheid
Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar
Cyberwar voorspellingen voor 2019: De inzet is verhoogd
Een spotter is de gids voor de groepen die erop uit zijn om u te krijgen
Cyberwar en de toekomst van cybersecurity (gratis te downloaden als PDF)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters