Il più violato password: È tuo è uno di loro?
Il tuo nome, la tua squadra di calcio preferita e la tua band preferita: Il regno UNITO National Cyber Security Centro, ha rilasciato una lista dei 100.000 password più comuni apparire in violazioni di dati. Leggi di più: https://zd.net/2UYNnKP
A 11:30 lunedì, 10 giugno, mia figlia mi strinse la spalla di svegliarmi da un sonno profondo. Ha detto che sembrava il mio account Twitter era stato violato. Si scopre che le cose sono molto peggio.
Ho avuto alcune di queste informazioni, ma l’hacker ha cambiato tutto nell’elenco di sopra, tranne per un indirizzo email che è stato controllato da me. Ho usato questa e-mail compila il modulo per Google ogni giorno la scorsa settimana, l’aggiunta di un sacco di altri dettagli sulla situazione, ma non sono ancora stati in grado di ottenere a Google di andare avanti, di recuperare il mio account.
Un paio di giorni fa, un messaggio apparso sul mio Pixel 3 XL che il mio Google Fi scheda SIM è stata disattivata. Sto usando Google Fi per un paio di anni e ultimamente sono state godendo un $200 di credito di servizio dopo l’acquisto di mia moglie Google Pixel 3. In realtà c’è un numero per Google Fi rappresentanti, ma i ripetuti inviti al loro rivelare nulla può essere fatto senza l’accesso al mio account Gmail. La mia lunga data di Google Fi gratuita, il numero e il servizio di credito possono ora essere andato per sempre.
Anche: Come usare Google Project Fi cellulare di servizio con qualsiasi smartphone TechRepublic
Forse sono stato ingenuo, ma io avevo il backup di una tonnellata di informazioni personali su Google Drive. Ciò ha incluso la dichiarazione dei redditi, le password degli account di mia moglie nel caso in cui sono morto, documenti e fogli di calcolo, e tutto ciò che ho avuto la versione cartacea a casa. Da quando ho sostituito i computer, condividere i dati con gli altri, e volevo backup nel caso in cui la mia casa bruciata, mi sono fidato di servizi cloud per archiviare i miei dati. Devo ammettere che mi sono un po ‘ fuori di testa, al momento, e potrebbe essere lo spostamento di dati esterni, hard disk esterni e carta, ancora una volta.
Paghiamo per Google Drive, Google Fi gratuita, e Google Play Movies così mi è stato sperando che ci fosse un certo livello di customer service ai clienti paganti. Non ci sono numeri di telefono disponibili per i clienti che pagano per i servizi o quelli che utilizzano solo servizi gratuiti. Google è orgoglioso di raccogliere le mie informazioni e utilizzarlo per aiutare con i risultati della ricerca. Quindi, ha tutti i tipi di informazioni su come conduco la mia vita quotidiana, tra cui il monitoraggio ogni mio movimento, monitorando i miei viaggi di lavoro, visto che ho contatti giornalieri, e molto di più. Si potrebbe pensare che sarebbe abbastanza intelligente per vedere quando qualche straniero appare e cambia completamente i dati del mio account.
Secondo Gmail, il mio account Google è stato eliminato, così sto più cercando di reimpostare la password, ma invece sto cercando di recuperare il mio account. Ho innumerevoli PR la gente, gli amici, la famiglia, e altri che sono nella mia lunga Gmail storia e sono attualmente in grado di accedere a qualsiasi di tali informazioni. Ho anche migliaia di foto che possono essere persi per sempre se Google non funziona con me per ottenere il mio account.
Se qualcuno ha qualche informazione su come posso ottenere Google onestamente per verificare la mia identificazione e recuperare il mio account eliminato, io apprezzo molto di lasciare un commento qui sotto.
25.000 dollari per Bitcoin
Dato che ho avuto 2FA abilitato per il mio conto in banca e il conto in banca di informazioni su Google Drive, era solo una questione di tempo prima che il ladro iniziato a rubare i miei soldi. Mentre mia moglie era preoccupato per il mio perso Twitter e Google account, non è stato fino penale usato il mio conto in banca per l’acquisto di 25.000 $in Bitcoin che lei è andato balistici.
La mia banca inizialmente ha preso i soldi dal mio account, così abbiamo chiamato e gli ha detto che era una frode. Ci hanno detto che la banca avrebbe indagare, ma il nostro account potrebbe essere bloccato per un massimo di 45 giorni. Così, abbiamo avuto subito tutti in famiglia scendono verso il BANCOMAT per ottenere la massima quantità di denaro, in modo che le bollette potrebbero essere pagato. Abbiamo anche dovuto chiamare tutti i nuovi laureati che abbiamo dato controlli per i regali a non incassare loro sicurezza. E ‘ stato estremamente stressante settimana di lavoro e l’avventura non è ancora finita.
Anche: Bitcoin blues: Questo è quanto cyptocurrency è stato rubato lo scorso anno
Dopo un paio di giorni, la nostra banca ha invertito i 25.000 $in carica e ci ha detto che il reparto di frode ha catturato l’ACH recesso prima che è stato completamente elaborato, in modo che né la mia famiglia né la banca ha perso soldi per sempre. Il mio primo istinto fu di poi cambiare il mio numero di conto bancario, ma poi ho capito che ogni persona e ogni azienda ho scritto un assegno per negli ultimi due decenni ha le stesse informazioni in modo io sono fiducioso banca di tutelare la mia attività.
T-Mobile, la noia e il successo
Il mio T-Mobile SIM era prima rubato il lunedì, 10 giugno, e poi sono stato in grado di ottenere l’azienda a dare di nuovo a me, quella sera. Ho guidato per un viaggio d’affari, in realtà il Fitness Garmin Ritiro, in Whitefish, Montana, martedì 11 giugno. Mentre ho apprezzato la cena con il gruppo il martedì sera dopo il mio arrivo in Montana, sono stato sollecitato la mattina dopo, come era sconosciuto il mio account Google. Per fortuna, il tipo Garmin rappresentante era in sintonia con la mia situazione e mi ha preso per la città, così ho potuto ottenere un T-connessione Mobile e tenta di bloccare tutto.
Sono arrivato nel centro di Whitefish, ma per qualche motivo non ho ancora avuto nessuna T-Mobile e cellulari di servizio. Ho attivato la modalità aereo on e off, ma senza successo. Questo è stato anche quando ho scoperto che l’hacker aveva spegnere il mio Google Fi, quindi non ho avuto possibilità di chiamare T-Mobile, per scoprire che cosa stava succedendo. Ho trovato un locale archivio di Safeway con connessione Wi-Fi gratuita e poi contattato mia moglie tramite Facebook Messenger. Attraverso tutti questi hack, è stato interessante scoprire che Facebook è un affidabile e sicuro servizio sotto il mio controllo.
Leggi Di Più
Sei stato hackerato, ora che cosa? Come il regno UNITO, la sicurezza informatica e la privacy osservatori affrontare incidentsWhat attaccanti desidera, quando lo hack account di posta elettronica TechRepublicSe è stato violato, non contare su di chiedere aiuto alla polizia CNETHacker per raccogliere i dati di pagamento, le password utente da migliaia di siti
Mentre si è connessi a mia moglie tramite Facebook Messenger, ha contattato T-Mobile su mia figlia, telefono cellulare, mentre a casa. T-Mobile ha poi confermato che aveva ancora una volta tolta la mia SIM e ha dato a qualcun altro. Mi sono infuriato, mentre l’udito questo, disse loro che la mia SIM era ancora nel mio iPhone XS e che volevo che il T-Mobile smettere di dare via e lasciare associati con la fisica SIM nel mio telefono. Mi è stato detto che questa richiesta non è stata possibile, ma che possa essere aggiunto al mio account. Mentre ho avuto un PIN associato con la mia SIM, non so ancora come il ladro era riuscito a superare la prima volta, ho cambiato il PIN sulla chiamata.
Per fortuna, ho un buon amico T-Mobile, che era molto interessato con la mia situazione ed è stato in grado di convincere qualcuno a contattarmi infatti attivare un requisito che la mia SIM non poteva essere modificata, a meno che qualcuno non è andato in archivio con un mezzo di identificazione fisica. Dal momento che tale requisito era collegato al mio account, my T-Mobile di servizio è rimasta sotto il mio controllo.
Persi servizi?
Purtroppo, il mio account Google è stato legato a una serie di servizi, tra cui Google Chrome e mi aveva salvato centinaia di account, password di Chrome che il reato era in possesso di. La prima sera ho subito cambiato la email e la password per tutti gli account relativi ai dati finanziari. Nei prossimi giorni sono andato attraverso e cambiati ogni account che non riuscivo a pensare.
Anche: Verizon vuole bloccare i telefoni per proteggere i consumatori CNET
Un consiglio pratico che mi ha servito bene, è legato al mio ruolo come un mobile tech revisore, era quello di avviare una mia recensione telefoni e lasciarlo in modalità aereo. Allora sono andato in Chrome sul telefono per visualizzare tutti i siti dove ho avuto gli account e le password salvate. Il ladro, potenzialmente, potrebbero dirottare tutti questi così sono stato meticolosamente passare attraverso di loro la scorsa settimana.
Purtroppo, alcuni servizi e siti web che non mi permette di cambiare la mia password o l’indirizzo email associato con il servizio, senza dover accedere al mio account Gmail che ho usato per registrarsi a questi servizi. Quindi, io attualmente non hanno accesso a servizi come Redbox e Film Ovunque, oltre a Twitter e di Google, ovviamente.
Consigli per la vostra sicurezza
In aggiunta a contattare T-Mobile, Google (inutile) e Twitter (inutile), ho preso e consiglia di adottare le seguenti azioni:
File un rapporto di polizia locale authoritiesTurn su un congelamento del credito e avviso di frode con credit reporting tre bureausFill di un rapporto con la Federal Trade CommissionMake sicuro istituzioni finanziarie sapere della possibile identità theftChange email e password per tutti gli account che può essere collegato con il furto accountConsider un’email e una password per l’accesso a conti piuttosto che semplicemente fare affidamento su Facebook, Google o Twitter come accesso globale per servizi. Se un servizio viene rubato, si potrebbe portare tutto come ho fatto io.Considerare l’utilizzo di password manager software o lasciare che il vostro dispositivo, come un iPhone, per aiutarvi a realizzare estremamente lungo e complicato password. Sto esplorando alcuni di questi strumenti per accrescere il livello di sicurezza su tutti i miei account.Chiudere vecchi conti che non si utilizza mai. Passare attraverso il mio salvati dati di Chrome ho trovato molti conti e servizi che non uso più, ma sono ancora soggetti a danneggiamento da parte di hacker.Mentre l’autenticazione a due fattori è un standard minimo, cercare le opzioni di là di avere un messaggio di testo inviato per la verifica. Se il vostro SIM rubato come ho fatto io, 2FA è inutile.
Vedi anche: Come proteggersi contro una SIM swap attacco via cavo
Sto pensando di cambiare il mio numero di conto bancario, numero di previdenza sociale e di altri account che sono fondamentali per vivere e lavorare negli stati UNITI. Anche io sono fuori di testa sull’utilizzo di servizi cloud quindi la mia strategia al momento è solo utilizzare OneDrive per il backup di foto durante la scrittura la mia password su un pezzo di carta e lasciare tutto il resto fuori cloud.
Se qualcuno ha suggerimenti su come potrei ottenere il mio Google e Twitter indietro, io apprezzo molto il feedback. Inoltre, se avete altri consigli per cosa fare prima e dopo una violazione della sicurezza, mi piacerebbe sentire di più nei commenti.
Sicurezza
Può hacker russi e di essere arrestato? Ecco perché si potrebbe prendere 20 anni
Cyberwar previsioni per il 2019: La posta in gioco sono state sollevate
Un spotter guida per i gruppi che sono fuori per ottenere
Cyberwar e il futuro della sicurezza informatica (free PDF download)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati