Hacket: Årtier af data gået og intet håb om bedring i sigte
ZDNet ‘s Matt Miller sidder ned for at fortælle TechRepublic’ s Karen Roby om hans ødelæggende støder på sin telefon, bank konto, twitter-konto, og så meget mere at blive hacket. Læs mere: https://zd.net/2WQMftO
I sidste uge fortalte jeg en horror-historie: Mit SIM-blev omlagt. Min Google og Twitter-konti var også stjålet, og $25,000 blev trukket fra min bankkonto for en Bitcoin køb. Jeg troede, at jeg var rettet til mit online tilstedeværelse. Viser sig, at angrebet var sandsynligvis drevet af et Coinbase konto, jeg eksperimenterede med i begyndelsen af 2018, der aldrig blev lukket.
At få min Google-konto tilbage
Det er meget vigtigt, at du straks går ind på din Google-konto, og sørg for, at du har så mange midler til genopretning aktiveret, og der registreres i tilfælde af din Google-konto er hacket. De eneste oplysninger, jeg havde til rådighed i første omgang, at hacker ændrer ikke var en e-mail-adresse. Jeg trådte ind i det, og modtog derefter en automatisk e-mail fra Google om, at det var at se ind i ting og at det kan tage tre til fem hverdage til at komme tilbage til mig.
Den hacker har fundet ud af, jeg stadig havde e-mail i recovery-sekvens, så de blev senere ændret til, at e-mail også, efterlader mig med ingen andre midler til at kontrollere kontoen, var mine… eller det troede jeg.
En af de mange stumper af oplysninger, som Google kan du indtaste for recovery er den måned og år du startede med at bruge Gmail. Min kone kom op med den geniale idé at tjekke, hvornår jeg sidst har sendt en e-mail fra min gamle Yahoo-konto, og det må have gjort tricket.
Præcis fem hverdage efter, at jeg startede med at spørge Google til at hjælpe mig med at komme mig min konto ved hjælp af recovery-processen, jeg var der adgang tilbage til min Google-konto. Mens jeg havde en ven som mig hooked op med en person med forbindelser på Google, viser det sig, at standarden recovery processen er tilgængelig for alle er, hvad der endte med at arbejde for at inddrive mine Google-konto.
Så meget som Google kender mig fra mange år for at bruge sine tjenester, det undrer mig, at det kunne ikke automatisk udløse en alarm, at der var nogen forsøger at overtage min konto. Med alle de data, som disse tjenester indsamle, sikre, at det ville være rart, hvis dataene blev også brugt til sikkerheden.
Mens jeg var i stand til at få min Google-konto-og efterfølgende min Google-Fi-service — tilbage op og køre, alt var noget rod. Alle mine etiketter, filtre og andre indstillinger, der var gået. Alle e-mails til sidst kom tilbage, men jeg arbejder stadig gennem rengøring alt op. Google Fotos, Google Drive, Kalender, Kontaktpersoner og meget mere alle synes intakt.
Få Twitter tilbage
I løbet af den første uge af mit angreb, Twitter ville gøre noget for at hjælpe mig med at få min konto tilbage. Det krævede mig til at kontrollere ting kun gennem min Gmail konto, som jeg ikke kunne få adgang til. Hacker blokeret mere end 6.000 mennesker, slettet alle mine Tweets fra 2006 til den 18 juni 2019, unfollowed alle, og flyttede min konto til private. Min følgesvend tæller faldet fra næsten 10.000 til omkring 3.000 i en uge.
Efter at jeg har genvundet min Gmail-konto, jeg troede, det ville være en simpel proces til at genvinde kontrollen over min Twitter-konto, så jeg udfyldte formularen igen. Twitter sendte mig en e-mail, der erklærede, at det var ude af stand til at kontrollere mig som ejerens konto, men jeg kan altid åbne op for en ny Twitter-konto. Jeg har været på Twitter siden juli 2006, og jeg er Twitter-bruger, 2821, så det er faktisk temmelig let at verificere at jeg er den konto ejer.
Heldigvis, et godt tilsluttet ven talte til en anden, der havde forbindelser på Twitter, og gennem de forbindelser, jeg var i stand til at bevise, at Twitter, at jeg var den konto ejer, og jeg genvandt kontrollen over min Twitter-konto. Uden denne forbindelse, jeg ved ikke, om jeg kunne aldrig have genvundet kontrollen af palmsolo.
Hvis du lider af en Twitter brud med hacker-blokering masser af mennesker, kan du prøve disse smarte scripts til at fjerne blokeringen af folk, og hjælpe dig med at få din Twitter-konto tilbage i orden.
Hvis du er interesseret i, hvad jeg skrive der, jeg ville sætte stor pris på et følge på Twitter med min palmsolo konto.
Status: Hvad er løst og uløste
I min første artikel, jeg var meget vred og frustreret med T-Mobile, Google og Twitter, især da jeg er en betalende kunde hos to af disse tjenester. I den sidste ende, en smule tålmodighed var forpligtet til at nå frem til løsning, og jeg er meget taknemmelig for, at min uge i smerter blev relativt mindre i forhold til ofre, der har lidt massive monetære tab, ekstrem identitetstyveri og meget mere. Her er, hvor alt står i forhold til mine SIM-swap-angreb:
Løst: T-Mobile, Google og Twitter-konti er tilbage i min kontrolLøst: Fjernet blokeringen konti på Twitter og blev bekræftet på Twitter –Løst: Google Fotos, Drive og Kalender data forbliver intaktLøst: Bank data fjernet fra Coinbase og konto låst; – konto login og passwords ændret sig; alle gemte adgangskode data fjernet fra Google-kontoUløste: T-Mobile telefon kan stadig være modtagelige for angrebUløste: Næsten 7.000 Kvidre tilhængere tabt, og alle de seneste Tweets slettetUløste: etiketter i Gmail, filtre, og nogle e-mails, var der ikke dækkes
Skridt til at beskytte dig selv fra SIM-swap-svindel
Som min historie gør det smerteligt klart, at jeg ikke er en sikkerhed professionel. Jeg har lavet nogle rookie fejl. Der er nogle gode råd i kommentarerne til mit indlæg fra sidste uge, og jeg vil fortsætte med at læse igennem dem, for at finde perler, som jeg vil gennemføre bevæger sig fremad. Fra nu af, her er nogle af de skridt jeg har taget, at du måske ønsker at overveje.
Stop ved hjælp af praktiske metoder til opsætning af konti. I de sidste jeg ville bare klik på Facebook, Google eller Twitter-knappen for at oprette en konto eller logge ind. Jeg er færdig med at gøre det, og gav op bekvemmelighed for bedre sikkerhed.Fjerne alle personlige og finansielle oplysninger fra Google Drev og OneDrive. For nu, jeg har flyttet alle data offline til fysiske harddiske. Jeg planlægger at bruge cloud-tjenester er kun til fotos, videoer og andre data, der er ingen af privatlivets fred.Skabe unikke stærke passwords til hver hjemmeside. Jeg var doven før, og ofte bruges de samme tre til fem adgangskoder på de fleste hjemmesider.Hvis det er muligt, så brug to-faktor-autentificering af andre midler end en SMS. Du kan prøve at metoder som Google Autentificering, Authy, fysiske midler såsom Yubikey, eller løsninger leveret af din bank eller andre online service. Min bank støtter CyberCode Tekst og CyberCode Token muligheder, der bør bidrage til at øge sikkerheden. Jeg er også i færd med at sætte op Avanceret Beskyttelse Program hardware fra Google.Sørg for, at hackere gør det ikke muligt for nogen form for automatisk videresendelse af dine e-mails til en anden konto.Sluk tilbyd at gemme adgangskoder. Derefter slette alle gemte adgangskoder i både de Indstillinger > Adgangskoder og din Google-Konto > Password Manager områder. Jeg havde over 320 passwords gemt her, at hackeren har fået adgang til, når min konto er blevet overtaget. Jeg vil være indtastning af adgangskoder manuelt i et stykke tid, indtil jeg finde ud af en sikrere løsning.Luk ubrugte konti, især cryptocurrency konti. Jeg var i stand til at ende med login til mit gamle Coinbase konto og fjerne min bank fra kontoen. Jeg så havde Coinbase folk suspendere min konto. (Jeg har kun brugt den konto en gang for at købe en $200 i Bitcoin bare for at se, hvad alle balladen var om. Men jeg men slet ikke godt nok til at fortsætte uden yderligere forske cryptocurrency.) Tilsyneladende, denne ene gang Bitcoin købet var den primære grund til, at mine konti var blevet hacket.Fil alle de rapporter, som jeg nævnte i mit tidligere indlæg (FTC, lokale politi, kreditoplysningsbureauer) og samarbejde med myndigheder for at hjælpe med at fange de kriminelle. Jeg har fundet nogle meget interessante data i sikkerhed hændelser af min Google-konto, så sørg for at tjekke dette område af din konto, hvis det nogensinde er hacket, og du genvinde kontrollen. Forhåbentlig, dette data fører til en anholdelse af den person, der stjal min konto, og forsøgte at stjæle $25,000.
Vice har en omfattende guide til ikke at blive hacket, som du bør læse og omsættes i praksis. Det svage led på mange af disse hacks er SMS-godkendelse og SIM-swapping, så forhåbentlig vil vi se OS trådløse luftfartsselskaber trin op og hjælpe med at forhindre uautoriseret portering af vores numre.
Mobilitet
iPhone tilfælde er kun for de fattige
De 10 bedste smartphones kan du købe lige nu (undskyld, Huawei)
Huawei P30 Pro kamera erfaring: Flotte resultater, der kan være værd at eje en forbudt telefon
11 årsager til, at de OnePlus 7 Pro er en god forretning
iPhone XR vs Galaxy S10E: Som telefonen har de bedste kameraer (CNET)
Android Q: Cheat sheet (TechRepublic)
Relaterede Emner:
Sikkerhed
Smartphones
Mobil-OS
Hardware
Anmeldelser