您可能还记得我的Twitter帐户被劫持,然后仅在两周后再次被劫持。
第一次接管很可能是在未启用2FA的情况下强行强制我的弱密码。对于这些失误,我都没有任何借口。我已经说服自己启用了2fa,这使我对我可能会记住的短8位密码感到(太)宽松。显然,没有启用2fa,然后剩下的唯一抵御邪恶世界的墙就是那个弱密码。
在第一次劫持之后,我立即将密码更改为一个由多个字符组成的强密码,并且我确定要通过身份验证器应用启用2fa,并且再次感到安全。然而,只需要十七天,我就再次被帐户拒之门外。第二次,我可以看到有人如何设法更改了与我的帐户关联的电子邮件地址(当我想重设密码时显示)。由于密码不起作用并且该帐户不再具有正确的电子邮件地址,因此我无法重置密码,并且我的2fa状态无效。我被封锁了。再次。
这与第一种情况有关,因为我自2008年5月以来拥有我的Twitter帐户。我从未失去过它,然后在12年以上的时间里突然消失,在三周的时间内,它发生了两次吗?
这是怎么回事,对我来说完全是个谜。该帐户恢复得很快,但我从中学不到任何东西。
然后Twitter上的某人与我联系。在他们调查了发生的事情以及如何发生后,我与那里的负责人进行了交谈,他为我确切解释了情况如何。
Twitter被黑客入侵了吗?有办法规避2FA吗?我的本地计算机或电话受到威胁吗?不,不,不。
显然,Twitter上的一名代理商正在处理积压的问题,而我以前的劫持问题仍然存在,积压了该错误,意外地更改了我帐户中的电子邮件,可能将其与另一个浏览器选项卡中的另一个帐户混淆了。
愤世嫉俗的人会说,好吧,这就是他告诉我的,没有证据支持。没错,我在这里以他的话为真,但我也认为描述与我的观察相符。我或任何局外人都无法对此进行验证或事实检查。
他们似乎已经发现需要改进的地方,以减少再次发生这种情况的风险,Michael还在议程中提到了其他一些项目,这些项目应该使劫机行为更难执行,并帮助他们更早,更快地发现可疑行为。我也很高兴就我认为他们可以如何使我的帐户丢失体验更好地提供反馈。
我很放心,至少第二次不是我的错,而且我的系统都没有受到破坏或被黑客入侵(据我所知)。
现在,我已经正确,彻底地检查了我使用的几乎所有在线服务上的所有帐户,并确保已启用2fa。在其中一些邮件上,我还更改了注册电子邮件地址,将其更改为带有30个随机字母的电子邮件地址,以使任何外部人士都无法猜测我的用途。
(我也对Twitter为我和我的案件所提供的这种额外的客户服务水平感到非常惊讶。)
我不认为我是。我认为我的Twitter帐户可能对骗子来说很有趣,因为我拥有近25,000的关注者,并且我拥有经过验证的帐户。我个人而言,我主要使用开源软件,并且我的大部分作品已经公开。我不处理商业秘密。我认为我的个人资料比其他任何人都吸引攻击者更多。
坏蛋试图后门卷曲的风险或诱惑呢? 毕竟,它已安装在全球约100亿个系统中。 我之前已经详细说明了。 简介:我认为要真正做到这一点非常困难。 可能不是因为我的个人系统的安全性,而是因为涉及到整个设置以及所有过程,签名,检查,测试和扫描。 所以不行。 我认为我的个人系统不是攻击者的重要目标。