Hackad: Årtiondena av data gått och inget hopp om återhämtning i sikte
ZDNet Matt Miller sitter ner för att berätta TechRepublic s Karen Roby om hans förödande stöter på i sin telefon, bank-konto, twitter-konto, och så mycket mer att hacka. Läs mer: https://zd.net/2WQMftO
Förra veckan delade jag en skräck berättelse: Min SIM var bytt. Min Google och Twitter-konton också stulen, och $25,000 var tillbaka från mitt bankkonto för en Bitcoin köp. Jag trodde att jag var måltavlan för min närvaro på nätet. Det visar sig, att attacken var sannolikt driven av en Coinbase konto som jag experimenterat med att i början av 2018 som aldrig avslutades.
Att få mitt Google-konto tillbaka
Det är mycket viktigt att omedelbart gå in på ditt Google-konto och se till att du har så många metoder för återvinning aktiverade och inspelade i fall ditt Google-konto är hackat. De enda uppgifter jag hade att tillgå vid den första att hackare inte ändra var och en e-postadress. Jag kom in och fick då ett automatiskt e-postmeddelande från Google som det var att titta in i saker och att det kan ta tre till fem arbetsdagar att komma tillbaka till mig.
Hackaren har listat ut att jag fortfarande hade att e-post i den för att återställa ordningen, så att de senare ändrats till att e-post också, och lämnade mig med inga andra sätt att verifiera kontot var min… eller så tänkte jag.
En av de många bitar av information som Google kan du komma in för återvinning är den månad och det år då du började använda Gmail. Min fru kom upp med den briljanta idén att kolla när jag senast skickade ett mail från min gamla Yahoo-konto och som måste ha gjort susen.
Exakt fem dagar efter att jag började be Google att hjälpa mig att återfå mitt konto med återhämtningen, jag var försedda tillgång tillbaka till mitt Google-konto. Medan jag hade en vän som mötte upp mig med någon med anslutningar på Google, det visar sig att den standard recovery-processen tillgänglig för alla är vad som hamnade arbeta för att återvinna mitt Google-konto.
Så mycket som Google vet om mig från många års användning av sina tjänster, det förvånar mig att det inte automatiskt utlösa ett larm om att någon försökte att ta mitt konto. Med alla de data som dessa tjänster samlar in, att det säkert skulle vara trevligt om dessa uppgifter var också användas för säkerhetsändamål.
Samtidigt som jag kunde få mitt Google-konto, och därefter mitt Google-Fi-tjänst — tillbaka upp och kör, saker och ting var en enda röra. Alla mina etiketter, filter och andra inställningar var borta. Alla e-post som så småningom kom tillbaka, men jag jobbar fortfarande genom att städa upp allt. Google Bilder, Google Drive, Kalender, Kontakter och mycket mer alla verkar intakt.
Komma Twitter tillbaka
Under den första veckan av min attack, Twitter skulle göra något för att hjälpa mig att få tillbaka mitt konto. Det som krävs av mig för att kontrollera saker bara genom mitt Gmail-konto, vilket jag inte kunde komma åt. Hacker blockerade mer än 6 000 människor, raderade alla mina Tweets från 2006 till och med den 18 juni 2019, unfollowed alla, och flyttade mitt konto till private. Min efterföljare räkna sjunkit från nästan 10 000 till ca 3 000 i veckan.
Efter att jag återhämtat sig mitt Gmail-konto, jag trodde att det skulle vara en enkel process för att återta kontrollen över mitt Twitter-konto, så jag har fyllt i form igen. Twitter skickade mig ett e-postmeddelande som uppgav att det var oförmögna att verifiera mig som äger kontot, men jag kan alltid öppna upp en ny Twitter-konto. Jag har varit på Twitter sedan juli 2006 och är Twitter-användare nummer 2821, så det är faktiskt ganska lätt att verifiera att jag är ägaren av kontot.
Tack och lov, en väl ansluten vän talade till någon annan som hade anslutningar på Twitter, och genom dessa förbindelser kunde jag bevisa att Twitter att jag var ägaren till kontot, och jag har återfått kontrollen över mitt Twitter-konto. Utan detta sammanhang, jag vet inte om jag någonsin skulle ha återfått kontrollen över palmsolo.
Om du drabbas av en Twitter brott mot säkerheten med hacker blockering massor av människor, prova dessa praktiska skript för att häva blockeringen av folk och hjälpa dig att få ditt Twitter-konto tillbaka i ordning.
Om du är intresserad av vad jag posta det, jag skulle uppskatta att följa på Twitter med min palmsolo konto.
Status: Vad är lösta och olösta
I min första artikel, jag var ganska arg och frustrerad, med T-Mobile, Google och Twitter, särskilt eftersom jag är en betalande kund hos två av dessa tjänster. I slutet, lite tålamod krävs för att nå resolution, och jag är mycket tacksam för att min vecka av smärta var ganska små jämfört med offer som har drabbats av stora monetära förluster, extrema identitetsstöld, och mer. Här är det där allt står i fråga om att mitt SIM-swap attack:
Löst: T-Mobile, Google och Twitter-konton är tillbaka i min kontrollLöst: Bort blockerade konton på Twitter och förblev kontrolleras på TwitterLöst: Google Foton, dokument och Kalender uppgifter förblir intaktLöst: Bank data bort från Coinbase och låst konto, konto för inloggning och lösenord ändrat; alla sparade lösenord data bort från Google-kontoOlösta: T-Mobile-telefonen kan fortfarande vara mottagliga för angreppOlösta: Nästan 7000 Twitter anhängare förlorade och alla tidigare Tweets bortOlösta: Gmail-etiketter, filter och vissa e-postmeddelanden som inte återkrävts
Åtgärder för att skydda dig själv från SIM-swap bedrägerier
Som min berättelse är smärtsamt tydligt, jag är inte en professionell säkerhet. Jag har gjort vissa rookie misstag. Det finns några utmärkta råd i kommentarerna till mitt inlägg från förra veckan, och jag ska fortsätta läsa genom dem för att hitta pärlor som jag kommer att genomföra framöver. Från och med nu, här är några av de steg jag har tagit, som du kanske vill överväga.
Sluta använda ändamålsenliga metoder för att setup-konton. I det förflutna skulle jag klickar du bara på Facebook, Google och Twitter-knappen för att ställa in ett konto eller logga in. Jag är klar att göra det och gav upp bekvämlighet för bättre säkerhet.Ta bort alla personliga och finansiella information från Google Drive och OneDrive. För nu har jag flyttat all data offline fysiska hårddiskar. Jag planerar att använda molntjänster endast för foton, videor, och andra uppgifter som inte har någon integritet.Skapa ett unikt, starkt lösenord för varje webbplats. Jag var lat före och ofta används samma tre till fem lösenord på de flesta webbplatser.Om möjligt, använd två-faktor autentisering annat sätt än genom SMS. Du kan prova olika metoder, såsom Google Authenticator, Authy, fysikaliska metoder, såsom Yubikey, eller lösningar som tillhandahålls av din bank eller andra online-tjänsten. Min bank stöder CyberCode Text och CyberCode-Token alternativ som bör bidra till att öka säkerheten. Jag är också i färd med att sätta upp Avancerade Programmet för Skydd av hårdvara från Google.Se till att hackare inte aktivera någon form av automatisk vidarebefordran av dina e-post till ett annat konto.Stänga av erbjudandet för att spara lösenord. Ta sedan bort alla sparade lösenord i båda Inställningar > Lösenord och Konto i Google > Password Manager områden. Jag hade över 320 lösenord sparas här för att hackaren fick tillgång till när mitt konto har tagit över. Jag ska in lösenord manuellt ett tag tills jag räkna ut ett säkrare alternativ.Stäng alla oanvända konton, särskilt för cryptocurrency konton. Kunde jag så småningom in på mina gamla Coinbase konto och ta bort min bank från kontot. Jag fick då Coinbase folk avbryta mitt konto. (Jag bara använt kontot en gång för att köpa en $200 i Bitcoin bara för att se vad all uppståndelse handlade om. Men men jag var inte bekväm nog för att fortsätta utan att ytterligare forska cryptocurrency.) Tydligen var detta en tid Bitcoin köpet var den främsta anledningen till att mitt konto var hackat.Fil alla rapporter som jag nämnde i mitt tidigare inlägg (FTC, den lokala polisen, rapportering kreditbyråer) och samarbeta med myndigheter för att hjälpa till att fånga brottslingar. Jag hittade några mycket intressanta uppgifter i säkerhet evenemang logga in på mitt Google-konto, så se till att kolla in detta område av ditt konto om det någonsin hackad och du återfår kontrollen. Förhoppningsvis, denna data leder till ett gripande av den person som stal mitt konto och försökt att stjäla $25,000.
Vice har en omfattande guide till att inte bli hackad som du bör läsa och omsättas i praktiken. Den svaga länken i många av dessa hack är SMS-autentisering och SIM-att byta, så förhoppningsvis kommer vi att se OSS mobiloperatörer steg upp och hjälpa till att förhindra obehörig flyttning av våra siffror.
Rörlighet
iPhone fall bara för fattiga människor
De 10 bästa smartphones du kan köpa just nu (sorry, Huawei)
Huawei P30-Pro kamera erfarenhet: Fantastiska resultat som kan vara värt att äga en förbjuden telefon
11 skäl OnePlus 7 Pro är bra för business
iPhone XR vs Galaxy S10E: Vilken telefon har de bästa kameror (CNET)
Android Q: Cheat sheet (TechRepublic)
Relaterade Ämnen:
Säkerhet
Smartphones
Mobila OS
Hårdvara
Recensioner