Det mest hackede passwords: Er din en af dem?
Dit navn, din favorit fodboldhold og dine favorit band: UK ‘ s National Cyber Security Center har udgivet en liste over de 100.000 mest almindelige adgangskoder vises i brud på datasikkerheden. Læs mere: https://zd.net/2UYNnKP
Kl 11:30 pm på mandag, 10 juni, min ældste datter rystede min skulder for at varme mig op fra en dyb søvn. Hun sagde, at det viste sig, min Twitter-konto var blevet hacket. Det viser sig, at tingene var meget værre end det.
Jeg havde nogle af disse oplysninger, men hacker ændret alt i listen ovenfor, bortset fra én e-mail-adresse, der stadig var kontrolleret af mig. Jeg brugte denne e-mail for at udfylde formularen til Google, hver dag i den seneste uge, tilføjer i masser af andre detaljer om situationen, men har endnu ikke været i stand til at få Google til at gå videre med at genvinde min konto.
For et par dage siden, viste en besked på min Pixel 3 XL, at min Google-Fi-SIM-kort er blevet deaktiveret. Jeg har været ved hjælp af Google for et par år siden sidst har nydt en $200 service kredit efter at man har købt min kones Google Pixel 3. Der er faktisk en række for Google-Fi repræsentanter, men gentagne opfordringer til dem afsløre noget kan gøres uden adgang til min Gmail-konto. Min mangeårige Google-Fi-nummer og service kredit kan nu være væk for evigt.
Også: Sådan bruger du Google ‘ s Projekt Fi trådløst netværk med en smartphone, TechRepublic
Måske jeg har været naiv, men jeg havde bakket op et ton af personlige oplysninger på Google Drev. Dette omfattede selvangivelser, konto passwords til min kone, hvis jeg døde, personlige dokumenter og regneark, og bare om alt, hvad jeg havde papir kopier af derhjemme. Da jeg ændre computere, dele data med andre, og ønskede backups i tilfælde af at mit hus er brændt ned, jeg tillid til cloud-tjenester til at gemme mine data. Jeg må indrømme jeg er lidt flippede ud i øjeblikket, og der kan flytte data til eksterne harddiske og papir igen.
Vi betaler til Google Drev, Google Internetadgang, og Google Play Film, så jeg håbede, at der ville være nogle niveau af kundeservice for betalende kunder. Der er ingen telefonnumre, der er tilgængelig for kunder, der betaler for tjenester, eller dem, der kun bruger gratis service. Google bryster sig af at samle mine oplysninger, og bruge det til at hjælpe med søgeresultater. Det har således alle former for information om, hvordan jeg udfører mit daglige liv, herunder tracking min hver bevægelse, tracking af mine forretningsrejser, du kan se, hvem jeg i kontakt med dagligt, og meget mere. Du ville synes det ville være smart nok til at se, når nogle fremmed vises og ændres helt min konto oplysninger.
I henhold til Gmail, min Google-konto er nu blevet slettet, så jeg er ikke længere bare forsøger at nulstille adgangskoden, men i stedet forsøger jeg at genvinde min konto. Jeg har utallige PR-folk, venner, familie og andre, der er i min lange Gmail-historie, og er i øjeblikket ude af stand til at få adgang til nogen af disse oplysninger. Jeg har også tusindvis af billeder, der kan være tabt for evigt hvis Google ikke vil arbejde sammen med mig for at få min konto tilbage.
Hvis nogen har nogen information om, hvordan jeg kan få Google til ærligt at kontrollere min identifikation og gendanne slettet min konto, jeg ville sætte stor pris på, at du efterlader en kommentar nedenfor.
$25.000 for Bitcoin
I betragtning af, at jeg havde 2FA aktiveret for min bankkonto, og bank konto oplysninger om Google Drev, det var bare et spørgsmål om tid, før tyven begyndte at stjæle mine penge. Mens min kone var bekymret over min tabte Twitter og Google-konto, det var ikke før den kriminelle brugt min bank-konto for at købe $25.000 i Bitcoin, at hun gik ballistiske.
Min bank i første omgang tog pengene ud af mine konti, så vi ringede og fortalte dem at det var svindel. Vi fik at vide, at banken ville undersøge, men vores konti kan blive låst i op til 45 dage. Således, at vi umiddelbart havde alle i familien løb ned til ATM for at få den maksimale mængde af penge, så regningerne kan blive betalt. Vi er også nødt til at ringe til alle de nye kandidater gav vi kontrollerer for gaver til ikke at indløse dem endnu. Det var en meget stressende uge, og eventyret er ikke slut endnu.
Også: Bitcoin blues: Dette er, hvor meget cyptocurrency blev stjålet sidste år
Efter et par dage, vil vores bank vendt $25.000 afgift og fortalte os, at bedrageri afdeling fanget ACH tilbagetrækning, før det var færdigbehandlet, således at hverken min familie eller banken taber penge for evigt. Min første indskydelse var at så ændre min bankkonto-numre, men så indså jeg, at hver person og virksomhed, jeg skrev en check i løbet af de sidste par årtier har den samme information, så jeg er tillidsfuld banken for at beskytte mine aktiver.
T-Mobile elendighed og succes
Min T-Mobile SIM-først blev stjålet mandag, 10 juni, og så var jeg i stand til at få virksomheden til at give det tilbage til mig samme aften. Jeg ledes ud på en forretningsrejse, faktisk Garmin Fitness-Retreat, i Whitefish, Montana, på tirsdag, 11 juni. Mens jeg nød en middag med gruppen tirsdag aften, efter jeg ankom i Montana, jeg var stresset, næste morgen da så meget var ukendt om min Google-konto. Heldigvis, den slags Garmin repræsentant var positivt indstillet over for min situation, og tog mig med til byen, så jeg kunne få en T-Mobile forbindelse, og prøv at låse alt ned.
Jeg ankom i midten af Hvidfisk, men for nogle grund til at jeg stadig havde ingen T-Mobile trådløse tjeneste. Jeg slås flytilstand til og fra, uden held. Dette var også, da jeg opdagede, at hacker havde slukke min Google-Fi service, så jeg havde ingen mulighed for at ringe til T-Mobile for at finde ud af, hvad der foregik. Jeg fandt et lokale Safeway butik med gratis Wi-Fi og kontaktede derefter min hustru via Facebook Messenger. Gennem alle disse hacks, det var interessant at finde ud af, at Facebook var en pålidelig og sikker service under min kontrol.
Læs Mere
Du har været hacket, hvad nu? Hvordan den BRITISKE internetsikkerhed og beskyttelse af personlige oplysninger vagthunde beskæftige sig med incidentsWhat angribere vil, når de hack e-mail-konti, TechRepublicHvis du er blevet hacket, skal du ikke regne med politiet for at få hjælp CNETHackere at indsamle oplysninger om betaling, bruger adgangskoder fra tusindvis af websteder
Mens det er tilsluttet til min kone via Facebook Messenger, hun kontaktede T-Mobile på min datters mobiltelefon, mens du er hjemme. T-Mobile bekræftede derefter, at det havde igen taget mit SIM og gav den til en anden. Jeg blev rasende, medens de hørte dette, og fortalte dem, at min samme SIM-stadig var i min iPhone XS, og at jeg ønskede T-Mobile for at stoppe med at give det væk og lade det være forbundet med den fysiske SIM-kort i min telefon. Jeg fik at vide, at denne anmodning ikke var muligt, men at noter kan være tilføjet til min konto. Mens jeg havde en PIN-kode i forbindelse med mit SIM, jeg stadig ikke ved, hvordan tyven var i stand til at komme forbi, er dette den første gang, jeg har ændret denne PIN-kode på opkaldet.
Heldigvis, jeg har en god ven på T-Mobile, der var meget bekymret over min tilstand og var i stand til at få nogen til at kontakte mig for at faktisk give et krav om, at mit SIM-kan ikke ændres, medmindre nogen gik ind i butikken med mindst en af de måder, fysisk identifikation. Da dette krav var knyttet til min konto, at min T-Mobile service har været under min kontrol.
Tabt service?
Desværre, min Google-konto var knyttet til en række tjenester, herunder Google Chrome, og jeg havde reddet hundredvis af hensyn passwords i Chrome, at den kriminelle nu var i besiddelse af. Den første aften jeg straks ændret e-mail og en adgangskode til alle konti, der er relateret til finansielle data. I løbet af de næste mange dage, jeg gik igennem, og skiftes hver anden konto, jeg kunne tænke på.
Også: Verizon ønsker at låse telefoner for at beskytte forbrugerne CNET
Et praktisk tip, der har tjent mig godt, der er relateret til min rolle som mobile tech anmelder, var til at starte en af min anmeldelse telefoner, og lad det i flytilstand. Jeg gik derefter ind på Chrome på telefonen til at få vist alle de steder, hvor jeg har haft konti og adgangskoder er gemt. Den tyv, der potentielt kunne kapre alle disse, så har jeg været minutiøst at gå igennem dem i løbet af den seneste uge.
Desværre, nogle tjenester og websteder, som ikke vil tillade mig at ændre min adgangskode eller e-mail, der er forbundet med tjenesten, uden at have adgang til min Gmail konto, som jeg brugte til at tilmelde dig disse tjenester. Derfor, jeg i øjeblikket ikke har adgang til tjenester som Redbox og Film hvor som Helst, ud over Twitter og Google, naturligvis.
Anbefalinger for din sikkerhed
I tillæg til at kontakte T-Mobile, Google (ubrugelig) og Twitter (ubrugelig), tog jeg og anbefaler dig at gøre følgende:
Indgive en politianmeldelse med din lokale authoritiesTurn på en kredit fryse og svig advarsel med de tre credit reporting bureausFill ud i en rapport med Federal Trade CommissionMake sikker på, at dine finansielle institutioner vide af den mulige identitet theftChange e-mail og adgangskoder til alle konti, der kan være forbundet med stjålne accountConsider ved hjælp af en e-mail og adgangskode for at logge ind på konti i stedet for blot at stole på Facebook, Google eller Twitter som din globale login til tjenester. Hvis en tjeneste, bliver stjålet, kan du få alt ned som jeg gjorde.Overvej at bruge password manager-software, eller lade din enhed, så den ligner en iPhone, hjælpe dig med at skabe ekstremt lange og komplicerede passwords. Jeg er at udforske nogle af disse værktøjer nu at øge niveauet af sikkerhed på alle mine konti.Lukker gamle konti, som du aldrig bruger. Gå gennem mine gemte Chrome-data, har jeg fundet mange konti og tjenester, som jeg ikke længere bruger, men de er stadig underlagt alle de skader af hacker.Mens to-faktor-autentificering er en minimal standard, kigge efter muligheder, ud over at have sendt en sms til kontrol. Hvis du får stjålet dit SIM-ligesom jeg gjorde, 2FA er værdiløse.
Se også: Sådan beskytter du dig selv mod et SIM-swap angreb via KABEL
Jeg har været overvejer at skifte min bank-konto-nummer, cpr-nummer, og andre konti, der er afgørende for at bo og arbejde i USA. Jeg er også flippede ud af om brug af cloud-tjenester, så min strategi i øjeblikket er at bruge kun OneDrive for foto backup, mens du skriver mine passwords ned på papir, og forlader alt andet fra skyen.
Hvis nogen har tips til hvordan jeg kan få min Google og Twitter-konti tilbage, jeg ville sætte stor pris på feedback. Også, hvis du har andre tips til, hvad du skal gøre før og efter et sikkerhedsbrud, jeg ville elske at høre mere i kommentarerne.
Sikkerhed
Kan russiske hackere være stoppet? Her er, hvorfor det kan tage 20 år
Cyberkrig forudsigelser til 2019: indsatsen har der været rejst
En spotter ‘ s guide til de grupper, der er ude på at få dig
Cyberwar og fremtiden for cybersikkerhed (gratis download af PDF)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre