Аккаунт взломали: Как восстановить свой аккаунт, если он был взломан или кто-то им завладел?
Содержание
Если ваш аккаунт взломали — Spotify
Наша платформа и учетные записи пользователей защищены, но утечка данных может произойти в другом сервисе, и посторонние могут получить доступ к вашему аккаунту Spotify.
Признаки взлома:
- Ваш пароль больше не подходит.
- Ваш адрес электронной почты изменился.
- Пропали или появились плейлисты.
- В разделе «Недавно прослушано» есть треки, которые вы не включали.
- Треки переключаются сами по себе.
- Изменился тип подписки.
- С вашим аккаунтом Spotify связан другой профиль Facebook.
- Вы без причины получаете письма о входе в аккаунт.
Что бы ни случилось, не волнуйтесь: ваши платежные и личные данные надежно защищены.
У вас еще есть доступ к аккаунту?
Чтобы защитить свой аккаунт, следуйте инструкциям ниже.
1. Сбросьте пароль
Откройте форму для сброса в режиме инкогнито и введите надежный пароль, который вы еще нигде не использовали.
Как сбросить пароль
Обязательно измените пароль и в связанных с аккаунтом сервисах (например, в электронной почте, Facebook или Apple).
Подсказка. Вы можете проверить, защищен ли ваш аккаунт Facebook.
2. Выйдите из аккаунта на всех устройствах
Войдите в аккаунт и откройте его страницу. Затем нажмите ВЫЙТИ ВЕЗДЕ.
Войти в аккаунт
Примечание. На выход из аккаунта на всех устройствах может потребоваться около часа.
3. Проверьте сторонние подключения
На странице аккаунта откройте вкладку Приложения, чтобы увидеть, какие сервисы подключены к нему. Чтобы обеспечить безопасность своего аккаунта, рядом с каждым из них нажмите ЗАПРЕТИТЬ ДОСТУП. Позже вы можете подключить приложения повторно.
Чтобы посмотреть, подключен ли аккаунт Facebook, откройте настройки приложения Spotify для компьютера и перейдите к пункту «Приватность».
Если какой-либо аккаунт подключен, нажмите ОТКЛЮЧИТЬ АККАУНТ FACEBOOK. Если это ваш аккаунт Facebook, смените его пароль перед тем, как подключить его обратно.
4. Войдите в аккаунт и поддерживайте его безопасность
Теперь вы можете снова войти в аккаунт на всех своих устройствах и повторно подключить любые приложения и сервисы.
Безопасность вашего аккаунта подвергается наибольшему риску из-за взлома других сервисов. Чтобы это не повторилось, используйте уникальный и надежный пароль.
Подсказка. Узнайте больше о том, как защитить свой аккаунт.
Не можете получить доступ к своему аккаунту?
Свяжитесь с нами, и мы поможем защитить ваш аккаунт.
Как с нами связаться
Что-то потеряли?
Мы постараемся восстановить потерянные данные и поможем их защитить.
Как с нами связаться
Подсказка. На всякий случай подготовьте скриншот чека или выписки из банка с информацией о платеже за подписку Spotify.
Убедитесь, что на скриншоте не видны полный номер карты, дата истечения ее срока действия и трехзначный код безопасности.
Была ли эта информация полезной?
Взломали e-mail/аккаунт? | Безопасность аккаунта | LOST ARK
Need help?
1. LOST ARK
Change project
2. Безопасность аккаунта
Change category
›
- Внутриигровые вопросы
- Жалобы и вопросы по нарушениям
- Вопросы по акциям
- Вопросы оплаты
- Безопасность аккаунта
- Технические проблемы
3.
Взломали e-mail/аккаунт?
Change question
›
- Взломали e-mail/аккаунт?
- Взломали аккаунт в социальной сети?
- Двухфакторная аутентификация
4. Create request
This section is unavailable in your language
Взломали e-mail/аккаунт?
В данном случае необходимо незамедлительно обратиться в Центр поддержки пользователей для временного ограничения доступа к аккаунту.
Подобная мера безопасности позволит сберечь ваши игровые ценности.
Если вы потеряли доступ к регистрационному адресу, создайте временный аккаунт для написания запроса.
При обращении с временного аккаунта, пожалуйста, указывайте следующую информацию:
1. Дату регистрации взломанного аккаунта.
2. Дату и время обнаружения проблемы и последнего посещения взломанного аккаунта.
3. Скриншот или копию письма о создании аккаунта.
4. Если вы пополняли счет, пожалуйста, перечислите способы оплаты и номера телефонов, с которых происходило пополнение. Если не пополняли — укажите это.
5. Перечислите названия компаний (интернет-провайдеров), услугами которых вы пользовались для обеспечения доступа в Интернет с момента регистрации игрового аккаунта.
6. Перечислите названия населенных пунктов, из которых вы осуществляли доступ к своему аккаунту.
7. Являетесь ли вы изначальным и единственным владельцем указанного аккаунта.
8. Прикрепите, пожалуйста, скриншоты, демонстрирующие вашего персонажа на разных этапах развития.
Чтобы восстановить доступ к почтовому ящику, воспользуйтесь следующей ссылкой: http://e.
mail.ru/cgi-bin/passremind
В случае невозможности самостоятельного восстановления доступа к почте обратитесь в службу поддержки почтового сервиса по адресу: http://help.mail.ru/mail-support/
После восстановления доступа к регистрационному почтовому ящику, пожалуйста, подайте с этого аккаунта запрос о разблокировке аккаунта с указанием того, что доступ вам был восстановлен.
Обращаем ваше внимание на то, что пользователь обязан самостоятельно предпринимать соответствующие меры, обеспечивающие безопасность его учетных записей в игре и предотвращающие несанкционированное пользование третьими лицами этими учетными записями.
В случае взлома аккаунта давностью более 14 дней не гарантируется полное расследование обстоятельств.
Пожалуйста, ознакомьтесь с советами по предотвращению подобных случаев.
Still have questions? Contact our experts
Как я взломал учетную запись PayPal моего друга
Кто-то может легко получить контроль над вашей учетной записью PayPal и украсть у вас деньги, если вы не будете осторожны — вот как защититься от простой, но эффективной атаки
Я был очарован думал о возможности взломать банк с тех пор, как моя любовь к фильмам об ограблениях банков началась в 1990-х, и я думаю, что, возможно, наконец-то нашел способ сделать это — ну, вроде того.
Безопасность типичных банковских приложений меня очень впечатляет, и с моей шляпой безопасности я еще не придумал способ обойти обычно надежные встроенные меры, предназначенные для защиты денег клиентов банков, что полностью соответствует тому, как это должно быть быть. Однако, если банки настолько безопасны, я подумал, может ли быть способ атаковать одну из самых популярных третьих сторон, которые часто уже имеют полный доступ к средствам людей — PayPal.
Чтобы представить ситуацию в перспективе, за последние 18 месяцев я успешно показал, как легко захватить учетную запись WhatsApp или Snapchat без правильной настройки безопасности для учетных записей. Это заставило меня задуматься, стоит ли мне повышать ставки и пытаться получить контроль над финансовым счетом, используя аналогичную тактику. Оказывается, с помощью простого искусства «серфинга через плечо» ваша учетная запись PayPal действительно может быть скомпрометирована, и вы можете потерять тысячи долларов.
Атаки с использованием социальной инженерии становятся все более распространенными и становятся все более популярными среди преступных группировок.
С другой стороны, их сложно правильно поэкспериментировать на ком-то в тестовых условиях просто потому, что «жертвы» знают о предполагаемом векторе атаки и это сразу выбрасывает испытание в окно, не доказав его состоятельности. Тем не менее, я нашел способ стать владельцем чьей-то учетной записи PayPal и доказать это в законном и законном эксперименте; что еще более важно, вы также узнаете, как избежать этой атаки на вашу учетную запись.
Чтобы продемонстрировать это последнее доказательство концепции, я не стал нацеливаться на кого угодно — я хотел полностью проверить свою гипотезу на ком-то, кто, скорее всего, заметит, что происходит, особенно когда речь идет о деньгах. Вот почему я выбрал своего друга (назовем его Дэйв), который работает в сфере безопасности более 20 лет. На самом деле, Дейв — гуру, когда дело доходит до компьютерной безопасности, и очень немногие мошенничества проходят мимо его глаз, и он не понимает, что происходит. Идеальный.
Да начнётся эксперимент
Недавно я договорился о встрече с Дейвом и ещё несколькими друзьями, которых видел всего несколько раз за последние 18 месяцев.
Я спросил Дэйва, не согласится ли он сыграть ключевую роль в небольшой хакерской операции. Во имя осведомленности о кибербезопасности и улучшения предотвращения мошенничества он согласился позволить мне попробовать что-либо в его аккаунте, если я куплю обед — однако он не уточнил, чей банковский счет использовать!
Находясь в ресторане, Дэйв положил свой телефон на стол и болтал с несколькими из нас за столом. Я взял с собой свой ноутбук, а тем временем я открыл веб-сайт PayPal и попал прямо в любимый раздел хакера: страницу забытого пароля.
Я знаю личный адрес электронной почты Дэйва и думаю, что он также использует его для PayPal. При настоящей атаке хакеру необходимо знать адрес электронной почты цели, но в наши дни адреса электронной почты многих людей можно найти с помощью нескольких поисков. Google, LinkedIn и даже Instagram могут показать ваш адрес электронной почты, и это все, что нужно для начала этой атаки на любого пользователя PayPal.
Затем PayPal запрашивает отправку «быстрой проверки безопасности» различными способами.
В моем исследовании это может быть текст, электронная почта, телефонный звонок, приложение для проверки подлинности и даже WhatsApp! У некоторых людей даже есть возможность проверить безопасность с помощью контрольных вопросов, которые, без сомнения, так же стары, как и сама учетная запись. И если, как у меня, они могут содержать ответы, которые чрезвычайно легко узнать. Я понятия не имел, что они все еще есть в качестве опции, и ни в каких настройках я не мог найти, где убрать некоторые формы проверки безопасности. Вернувшись с Дэйвом, единственная проверка безопасности, которую он предложил, была через текст, который сейчас представляет интерес.
Пока Дейв все еще разговаривал с коллегами в конференц-зале, я нажал «Далее», после чего на его телефон сразу же был отправлен шестизначный код.
Я наклонился к телефону Дейва и незаметно для него коснулся экрана, чтобы разбудить его. Поскольку он не отключил предварительный просмотр сообщений на экране блокировки своего телефона, я легко просмотрел код и ввел его в поле кода подтверждения на веб-сайте.
Это было все, что мне было нужно, и я был теперь в его аккаунте! Затем веб-сайт PayPal попросил меня выбрать новый пароль для его учетной записи, и я изменил его на тот, который только что создал мой генератор паролей.
Итак, я смотрел на панель инструментов PayPal Дейва и все карты, связанные с его счетом. Я искренне чувствовал, что взломал банк! Я просматривал все варианты и привязанные к нему банковские карты. Я мог бы легко привязать банк или кредитную карту или даже просмотреть его личные данные, такие как его домашний адрес. Я мог бы изменить адрес электронной почты для его учетной записи, его адрес или имя, но чтобы действительно проверить эту атаку, я нажал «отправить деньги». Хотя я мог отправить до 10 000 фунтов стерлингов (у меня был соблазн, и я даже ввел это для эффекта), я решил отправить только 10 фунтов стерлингов на свой собственный счет PayPal — помните, что он разрешил это, и я пообещал возместить ему любые деньги. что перенесли!
В тот момент, когда я нажал «отправить деньги сейчас», на телефон Дэйва пришло электронное письмо, подтверждающее, что деньги только что были переведены с его счета, и на этом он остановился, прочитав его на своих Apple Watch.
Но я был дома и сух. Я перевел деньги и спросил его, могу ли я угостить его обедом. По его лицу было видно, что он не впечатлен.
Итак, резюмируя, на данный момент я мог бы отправить 10 000 фунтов стерлингов на любой из 300 миллионов счетов PayPal в мире, просто увидев код на чьем-то телефоне. Для меня это не имеет смысла, и люди явно должны знать об этой простой атаке. Планка, которую нужно перепрыгнуть, чтобы скомпрометировать учетную запись таким образом, кажется слишком низкой, особенно если сравнивать безопасность с безопасностью типичного онлайн-банка, однако было показано, что он работает с потенциальным значительным ущербом.
Возможно, вы склонны думать, что Дейву следовало просто отключить предварительный просмотр уведомлений на своем телефоне. Однако, как я показал в своей атаке «Snaphack», такие сообщения все еще можно прочитать, когда жертвы просто используют свои телефоны, например, при обмене сообщениями с людьми. Они часто не знают о методах работы и просто игнорируют эти уведомления/предупреждения.
Когда я попробовал эксперимент PayPal на телефоне Android, я обнаружил, что предварительный просмотр текстового сообщения был включен по умолчанию, а выделенная область сообщения выбрала код подтверждения, чтобы я мог просмотреть его еще быстрее.
ДОПОЛНИТЕЛЬНЫЕ ЧТЕНИЯ: Приложения для мобильных платежей: как обеспечить безопасность при оплате с помощью телефона
Помог бы FaceID?
Еще одна находка во взломе аккаунта Дейва стала последней каплей. В прошлом я видел, как Дейв открывал свой iPhone с помощью FaceID, даже в маске. Это была функция Apple Watch, представленная в апреле 2021 года в iOS 14.5 для обхода FaceID, и в то время я быстро нашел обходной путь. Я проверил это на телефоне Дейва, и, как и предполагалось, он легко работал, используя мое собственное лицо и скрытое маской. Несмотря на то, что он получил уведомление на свои Apple Watch о том, что я разблокировал его iPhone, этого было бы достаточно, чтобы разблокировать предварительный просмотр текста.
Этого времени наверняка будет достаточно, чтобы прочитать код подтверждения и начать атаку.
Потеря телефона
Это навело меня на мысль о краже телефонов. Поскольку телефоны оснащены жестким шифрованием, я ранее предполагал, что телефоны не стоят много на черном рынке и относительно бесполезны без последующего удара социальной инженерии для получения пароля для сброса Apple или Google. Однако теперь я думаю, что чей-либо телефон находится в опасности, если злоумышленники узнают ваш адрес электронной почты, например, когда они украдут его в поезде. Простой серфинг через плечо или небольшое исследование в Интернете могут получить эту информацию довольно быстро, а затем в сочетании с тем, что я обнаружил, может произойти серьезный ущерб.
Контрольные вопросы
PayPal по-прежнему предлагает контрольные вопросы, и из того, что я обнаружил, я не смог их удалить, только изменил ответы. На странице настроек безопасности PayPal указано, что « Для вашей защиты выберите 2 контрольных вопроса.
Таким образом, мы сможем убедиться, что это действительно вы, если возникнут сомнения». Но обойти такие контрольные вопросы часто очень просто в мире социальной инженерии и количестве данных, доступных о многих из нас в социальных сетях, поэтому кажется безумием, что они должны быть доступны для доступа к финансовому приложению.
Так почему это так просто?
Банки постоянно усложняют хакерам использование их систем и часто обновляют их без нашего ведома, обеспечивая безопасность наших счетов. Но если мы используем PayPal в качестве формы оплаты, назначенной таким приложениям, как Uber или eBay, которая постоянно связана с нашими кредитными картами и банковскими счетами, не является ли это самым слабым звеном в цепочке?
Не желая возлагать вину на PayPal, я думаю, что есть много методов предотвращения, которые вы можете применить прямо сейчас из этой истории. Это ни в коем случае не вина PayPal, но это доказывает еще один обходной путь, которым злоумышленники попытаются злоупотребить, и о котором мы всегда должны быть начеку.
Методы предотвращения
- Не полагайтесь на многофакторную аутентификацию на основе SMS; по возможности используйте приложение для проверки подлинности или ключ безопасности
- Никогда не игнорируйте код подтверждения. Если вы получили его, когда не ожидали, вероятно, что-то не так, что требует расследования
- Никогда не оставляйте телефон без присмотра
- Скрыть предварительный просмотр всех текстовых SMS-сообщений и других уведомлений приложений
- Если вы потеряли телефон или его украли, немедленно обратитесь к своему оператору связи, чтобы заблокировать SIM-карту. Затем используйте «Найти мое устройство» от Apple или «Найти мое устройство» от Google, чтобы найти телефон и перевести его в режим пропажи.
- Используйте отдельный адрес электронной почты для PayPal, который другие не смогут угадать
- Отключите или измените ответы безопасности PayPal на случайные пароли, не связанные с вопросом, и сохраните их в диспетчере паролей
- Удалите параметр, позволяющий FaceID работать с Apple Watch в маске
.
Конечно, я попросил PayPal дать ответ, поэтому позвольте мне оставить вас с тем, что сказал их представитель: «Я просмотрел документ, которым вы поделились, с вашей стороны.
Однако обратите внимание, что мы научили наших пользователей никому не передавать код безопасности, который они получили от PayPal».
Информационный бюллетень
Twitter C.E.O. Аккаунт Джека Дорси взломан
Technology|Twitter C.E.O. Аккаунт Джека Дорси взломан
https://www.nytimes.com/2019/08/30/technology/jack-dorsey-twitter-account-hacked.html
Реклама
Продолжить чтение основной истории
Твиттер-аккаунт Джека Дорси начал публиковать расовые эпитеты, ненормативную лексику и угрозы заложить бомбу в пятницу днем. Кредит … Эрик Тайер для The New York Times
САН-ФРАНЦИСКО — В пятницу хакеры захватили аккаунт исполнительного директора Twitter Джека Дорси в Твиттере и использовали его для трансляции ряда расистских сообщений и угроз взрыва.
В сообщениях злоумышленники утверждали, что штаб-квартира Twitter в Сан-Франциско будет взорвана, и использовали учетную запись г-на Дорси для ретвита сообщений от нескольких лиц, которые, по-видимому, взяли на себя ответственность за взлом.
Кратковременный захват учетной записи мистера Дорси в Твиттере является напоминанием о рисках, с которыми сталкиваются знаменитости, предприятия и государственные служащие, использующие Твиттер. Они являются важными мишенями для хакеров и других нарушителей спокойствия, но их учетные записи часто плохо защищены и могут быть доступны решительным злоумышленникам.
Взлом учетной записи г-на Дорси также должен послужить толчком для технических руководителей и обычных пользователей Интернета, которые выходят в Интернет, чтобы делать покупки, в банке или просто размещать фотографии, чтобы обратить пристальное внимание на безопасность своих онлайн-аккаунтов.
Все чаще защита социальных сетей от взлома имеет глобальные политические последствия, и эксперты по безопасности уже несколько лет обеспокоены тем, что учетные записи мировых лидеров не имеют достаточной защиты.
В 2017 году аккаунт президента Трампа в Твиттере был на мгновение деактивирован подрядчиком Твиттера, что добавило воды консервативным жалобам на предвзятость социальных сетей.
Хотя учетная запись мистера Дорси была взломана всего на несколько минут, хакерам хватило этого времени, чтобы выпустить серию оскорбительных сообщений. Посты были быстро удалены из аккаунта.
Хакеры использовали службу обмена сообщениями CloudHopper, которую Twitter приобрел в 2010 году, чтобы публиковать сообщения от имени мистера Дорси. CloudHopper позволяет пользователям Twitter, которые связывают свой номер телефона со своей учетной записью, отправлять твиты, просто отправляя текстовое сообщение в Twitter.
Твиттер подтвердил в своем заявлении, что учетная запись была скомпрометирована, потому что оператор мобильной связи г-на Дорси допустил «оплошность безопасности», которая позволила хакерам отправлять твиты через текстовое сообщение с его номера телефона.
«Мы знаем, что @jack был скомпрометирован, и расследуем, что произошло», — говорится в сообщении компании. «Нет никаких признаков того, что системы Twitter были скомпрометированы».
Группа, взявшая на себя учетную запись мистера Дорси, назвала себя Chuckling Squad и разместила несколько хэштегов, рекламирующих себя, а также ссылку на чат в онлайн-чате Discord.
Тали Фишер, пресс-секретарь Discord, сказала, что чат был удален через несколько минут после того, как об этом сообщили.
Давая показания перед комитетом Сената в сентябре прошлого года, г-н Дорси сказал, что он использовал двухфакторную аутентификацию для защиты своей учетной записи. Это функция безопасности, которая требует, чтобы человек подтвердил свою личность с помощью пароля, а также второго удостоверения личности, такого как код, отправленный человеку с помощью текстового сообщения или аппаратного токена.
Но двухфакторная аутентификация не безошибочна. Хакеры иногда обманывают или подкупают сотрудников телефонных компаний, чтобы они перенесли номер телефона своей цели на новую SIM-карту, на которой хранится номер телефона.
Эта практика, известная как замена SIM-карты, позволяет хакеру перехватывать коды безопасности, отправленные в текстовом сообщении. Предыдущие цели взлома Chuckling Squad, в том числе несколько известных деятелей YouTube, были скомпрометированы их учетными записями после того, как хакеры получили контроль над их телефонными номерами.
Полиция Сан-Франциско сообщила, что знает об угрозе и связалась с Twitter.
Хакеры также разместили несколько сообщений с аккаунта г-на Дорси, используя расистские оскорбления и восхваляя Адольфа Гитлера. Твиттер часто подвергался критике за то, что он не реагировал быстро на удаление оскорбительного и антисемитского контента со своей платформы, хотя он удалил сообщения, сделанные в аккаунте г-на Дорси, вскоре после их публикации.
Инцидент в пятницу был не первым случаем, когда г-н Дорси, который также является исполнительным директором финансовой компании Square, потерял контроль над своей учетной записью Twitter. В 2016 году группа хакеров под ником OurMine провела аналогичную атаку, которая позволила им публиковать сообщения из аккаунта мистера Дорси.
Группа также захватила учетные записи в социальных сетях, принадлежащие Сундару Пичаи, исполнительному директору Google, и Марку Цукербергу, исполнительному директору Facebook.
Но сообщения OurMine не были расистскими или насильственными.
Вместо этого хакеры заявили, что просто проверяют методы обеспечения безопасности некоторых из самых влиятельных фигур в технологической индустрии. OurMine также успешно завладел аккаунтом New York Times и опубликовал мистификацию о ракетной атаке.
В 2014 году в ходе одной из самых масштабных атак на онлайн-деятельность знаменитостей были украдены личные фотографии десятков известных женщин и размещены на досках объявлений, таких как 4chan и Reddit. Четыре года спустя мужчина из Коннектикута был приговорен к восьми месяцам тюремного заключения за участие в инциденте.
Подписывайтесь на Кейт Конгер в Твиттере: @kateconger
Натаниэль Поппер предоставил репортаж из Сан-Франциско.
Заинтересованы во всех технологиях? Получайте информационный бюллетень Bits, чтобы быть в курсе последних событий Кремниевой долины. И подпишитесь на информационный бюллетень по персональным технологиям, чтобы получать советы и подсказки о том, как технологии изменят вашу жизнь.