Gehackt: Decennia van gegevens verdwenen en geen hoop op herstel in zicht
ZDNet, Matt Miller gaat zitten om te vertellen TechRepublic ‘ s Karen Roby over zijn verwoestende ontmoeting van zijn telefoon, bank account, twitter account, en zo veel meer gehackt. Lees meer: https://zd.net/2WQMftO
Vorige week deelde ik een horror verhaal: Mijn SIM was verwisseld. Mijn Google-en Twitter-accounts werden ook gestolen, en $25.000 werd teruggetrokken van mijn bankrekening voor een Bitcoin kopen. Ik dacht dat ik het was bedoeld voor mijn online aanwezigheid. Blijkt dat de aanval werd waarschijnlijk veroorzaakt door een Coinbase account heb ik geëxperimenteerd met in het begin van 2018, dat is nooit gesloten.
Het krijgen van mijn Google account terug
Het is erg belangrijk om meteen in uw Google-account en zorg ervoor dat u zoveel houdt van herstel is ingeschakeld en opgenomen in het geval dat uw Google-account is gehackt. De enige gegevens die ik beschikbaar had in eerste instantie dat de hacker niet te veranderen is een e-mail adres. Ik ging dat en dan ontvangen automatisch een e-mail van Google dat het op zoek was naar dingen, en dat kon pas na drie tot vijf werkdagen weer terug naar mij.
De hacker bedacht ik had nog steeds de e-mail in de recovery volgorde, zodat ze later veranderd dat ook e-mailen, terwijl ik met geen andere manier om te controleren of de account was de mijne… of dat dacht ik.
Een van de vele stukjes informatie die Google kunt u voor herstel is de maand en het jaar waarin u begon met het gebruik van Gmail. Mijn vrouw kwam met het briljante idee om te controleren wanneer ik voor het laatst een e-mail van mijn oude Yahoo-account en dat moet hebben gedaan de truc.
Precies vijf werkdagen, nadat ik begon met de vraag van Google om me te helpen herstellen van mijn account met behulp van de recovery-proces, was de toegang terug naar mijn Google-account. Terwijl ik een vriend had die verslaafd me met iemand met connecties op Google, blijkt dat de standaard recovery proces voor iedereen beschikbaar is, wat terecht voor het herstellen van mijn Google-account.
Zo veel als Google weet over mij van vele jaren van het gebruik van haar diensten, het verbaast me dat het niet automatisch leiden tot een waarschuwing dat iemand probeert tot overname van mijn rekening. Met alle gegevens die deze diensten verzamelen, het zou zeker leuk zijn als die gegevens zijn ook gebruikt voor beveiligingsdoeleinden.
Terwijl ik in staat was om mijn Google account en vervolgens mijn Google-Fi-service — terug up and running, dingen waren een puinhoop. Al mijn labels, filters en andere instellingen waren verdwenen. Alle e-mails uiteindelijk kwam terug, maar ik ben nog aan het schoonmaken van alles. Google Foto ‘ s, Google Drive, Agenda, Contacten en nog veel meer lijken intact.
Het krijgen van Twitter terug
Tijdens de eerste week van mijn aanval, Twitter zou niets doen om me te helpen mijn account terug. Het verplicht me om te controleren of dingen die alleen door mijn Gmail-account, die ik niet kon openen. De hacker geblokkeerde meer dan 6.000 mensen, verwijderd van al mijn Tweets van 2006 tot en met 18 juni 2019, unfollowed iedereen, en bewoog mijn account op privé. Mijn volgeling tellen gedaald van bijna 10.000 naar ongeveer 3.000 in een week.
Nadat ik herstelde van mijn Gmail-account, ik dacht dat het een eenvoudig proces om weer controle over mijn Twitter-account, dus ik vulde het formulier opnieuw. Twitter stuurde me een e-mail die vermeld was het niet mogelijk om te controleren of mij als de eigenaar van de account, maar ik kon altijd open voor een nieuw Twitter-account. Ik ben al op Twitter sinds juli 2006 ben en Twitter-gebruiker aantal 2821, dus het is eigenlijk vrij eenvoudig om te controleren of ik ben de eigenaar van de account.
Gelukkig, een zeer goede vriend sprak met iemand anders die relaties had op Twitter, en via die verbindingen was ik in staat om te bewijzen aan Twitter dat ik de eigenaar van de account, en ik weer controle over mijn Twitter-account. Zonder deze verbinding, ik weet niet of ik ooit weer controle van palmsolo.
Als u last heeft van een Twitter inbreuk op de beveiliging van de hacker op het blokkeren van heel veel mensen, probeer deze handige scripts deblokkeren mensen en u helpen om uw Twitter-account weer in orde.
Als u geïnteresseerd bent in wat ik post daar, ik zou het zeer waarderen volgen op Twitter met mijn palmsolo account.
Status: Wat is opgelost en onopgeloste
In mijn eerste artikel, ik was heel boos en gefrustreerd met T-Mobile, Google en Twitter, vooral omdat ik ben een betalende klant van twee van deze diensten. In het einde, een beetje geduld was nodig om een oplossing te komen, en ik ben zeer dankbaar dat mijn week van de pijn was vrij kleine vergeleken met de slachtoffers van de massale monetaire verliezen, extreme diefstal van identiteit, en meer. Hier staat alles met betrekking tot mijn SIM-swap-aanval:
Opgelost: T-Mobile, Google en Twitter-accounts zijn terug in mijn controleOpgelost: Verwijderd gedeblokkeerd accounts op Twitter en bleef gecontroleerd op TwitterOpgelost: Google Foto ‘ s, Drive en Kalender data blijft intactOpgelost: gegevens van de Bank verwijderd uit Coinbase en account vergrendeld; account login en wachtwoorden veranderd; alle opgeslagen wachtwoord gegevens verwijderd uit de Google-accountOnopgeloste: T-Mobile telefoon kan nog steeds gevoelig is voor aanslagOnopgeloste: Bijna 7.000 volgers op Twitter verloren en alle eerdere Tweets verwijderdOnopgeloste: Gmail-labels, filters, en een aantal e-mails werden niet hersteld
Stappen om jezelf te beschermen van een SIM-swap oplichting
Als mijn verhaal maakt pijnlijk duidelijk, ik ben geen security professional. Ik maakte een aantal rookie fouten. Er is een aantal goede adviezen in de reacties op mijn post van vorige week, en ik zal blijven lezen door die te vinden edelstenen die ik zal bij de uitvoering van vooruit. Nu, hier zijn enkele van de stappen die ik heb genomen, dat wilt u misschien overwegen.
Stoppen met het gebruik van geschikte methoden om de setup-accounts. In het verleden zou ik klik gewoon op de Facebook, Google of Twitter knop een account in te stellen of in te loggen. Ik ben er klaar mee doen en gaf gemak voor een betere beveiliging.Verwijderen van alle persoonlijke en financiële informatie uit Google Drive en OneDrive. Voor nu, ik ben verhuisd van al die gegevens offline naar de fysieke harde schijven. Ik ben van plan om het gebruik van cloud diensten alleen voor foto ‘s, video’ s, en andere gegevens die geen persoonlijke levenssfeer.Maak unieke sterke wachtwoorden voor elke site. Ik was lui voor en vaak gebruikt dezelfde drie tot vijf wachtwoorden op de meeste websites.Indien mogelijk, gebruik van twee-factor authenticatie op een andere manier dan SMS. U kunt proberen methoden zoals Google Authenticator, Authy, fysieke middelen, zoals een Yubikey, of oplossingen die verstrekt is door uw bank, of een andere online dienst. Mijn bank ondersteunt CyberCode Tekst en CyberCode Token opties die moeten helpen bij het verhogen van de veiligheid. Ik ben ook in het proces van het instellen van de Geavanceerde Programma voor de Bescherming van de hardware van Google.Zorg ervoor dat hackers niet in staat enige vorm van automatisch doorsturen van uw e-mail naar een ander account.Schakel het aanbod wachtwoorden opslaan. Verwijder alle opgeslagen wachtwoorden in beide settings (Instellingen) > Wachtwoorden en Google Account > Password Manager gebieden. Ik had meer dan 320 wachtwoorden opgeslagen dat de hacker toegang had tot wanneer mijn account werd overgenomen. Ik zal het invoeren van wachtwoorden handmatig voor een tijdje totdat ik erachter te komen een veiligere optie.Sluit alle ongebruikte accounts, en vooral cryptocurrency accounts. Ik was in staat om uiteindelijk te loggen op mijn oude Coinbase account en het verwijderen van mijn bank van de rekening. Ik had dan de Coinbase mensen op te schorten mijn rekening. (Ik heb de account eenmaal te kopen van $200 in Bitcoin gewoon om te zien wat alle ophef over was. Maar ik was niet comfortabel genoeg om door te gaan zonder verder onderzoek cryptocurrency.) Blijkbaar is deze one-time Bitcoin aankoop was de primaire reden van mijn accounts werden gehackt.Bestand alle rapporten die ik heb genoemd in mijn eerdere post (FTC, de lokale politie, credit rapportage bureaus) en werken met de autoriteiten te helpen de vangst van de criminelen. Vond ik een aantal zeer interessante gegevens in de beveiliging gebeurtenissen van mijn Google-account, dus zorg ervoor om te controleren dit gedeelte van uw account als het ooit gehackt en je weer de controle. Hopelijk deze gegevens leidt tot een aanhouding van de persoon die stal mijn account en poging tot het stelen van $25.000.
Vice heeft een uitgebreide handleiding voor het niet krijgen van gehackte dat u moet lezen en in praktijk te brengen. De zwakke schakel in veel van deze hacks is de SMS-authenticatie en SIM wisselen, dus hopelijk zien we ONS draadloze carriers van step up en helpen voorkomen dat onbevoegde overdracht van onze nummers.
Mobiliteit
iPhone hoesjes zijn alleen voor arme mensen
De 10 beste smartphones die je nu al kunt kopen (sorry, Huawei)
Huawei P30-Pro camera-ervaring: een Prachtig resultaat dat de moeite waard is het bezit van een verboden telefoon
11 redenen de OnePlus 7 Pro is goed voor de business
iPhone XR vs. Galaxy S10E: Welke telefoon heeft de beste camera ‘ s (CNET)
Android Q: Cheat sheet (TechRepublic)
Verwante Onderwerpen:
Veiligheid
Smartphones
Mobiele OS
Hardware
Beoordelingen