Pastaruoju metu labai suaktyvėjo įvairių internetinių paskyrų nulaužimai, o svarbiausia, jog nulaužinėjamos ne tik fizinių asmenų paskyros bet ir tokios kompanijos kaip Citybee ir panašiai. Edgaras pasakoja, kaip buvo nulaužta jo Google paskyra ir kaip pavyko ją atgauti.
„Pasidalinsiu savo viena nemaloniausių patirčių, kuri galbūt kažką privers rimčiau pažiūrėti į asmeninį kibernetinį saugumą“ rašo Edgaras. „Taip, mane nuhakino…tiksliau mano pagrindinę Google paskyrą, kurią naudoju nuo 2009 metų ir kuri prilygsta mano kibernetinei tapatybei. Tai asmeninės nuotraukos, darbo dokumentai, gausybė slaptažodžių prie pačių įvairiausių paskyrų, didelė kontaktų bazė, gmail’as ir t.t.“
„2021.03.05 21:23 val. linksmai leidžiu laiką pas mamą per jos gimtadienį, viena akim stebiu kaip Žalgiris įsikandęs laikosi prie Milano. Tik staiga…gaunu laišką į savo paštą, kad mano paskyros tel.numeris yra pakeistas. 21:25 val. gaunu antrą laišką, kad mano paskyros slaptažodis yra pakeistas. Keista, nesuprantu…bandau prisijungt, neleidžia…telefonas atjungiamas nuo visu Google apps’ų, Smartwatch’as irgi jau šaukia, kad prarado ryšį su telefonu.
„Kaip tai įmanoma?“
Greitai supratau, kad kažkas tiesiog nulaužė mano paskyrą ir joje savivaliauja. Iki išnaktų bandau surasti, kur reikia kreiptis, kad kažkas galėtų tuoj pat padėti atgauti savo nuosavybę. Nieko gero nerandu. Google support’as pasirodo yra menka pagalba. Išsiaiškinu, kad YouTube support’as dirba geriau, todėl bandau susisiekti su jais. O tai padaryti pasirodo geriausiai yra per Twitterį užtaginus @TeamYouTube. Kol visa tai išsiaiškinau, praėjo nemažai valandų. Užpildžiau vieną formą dėl paskyros atkūrimo, užpildžiau anketą ir Nacionalinėje kibernetinio saugumo centre. Nieko nesitikiu, bet vis šis tas. Galiausiai sekmadienį, praėjus pusantros paros, gaunu progą užpildyti dar vieną anketą, kurioje galiu pateikti visus turimus įrodymus, kad nulaužta paskyra priklauso man. Pirmadienį, per pietus gaunu laišką, kad buvo atliktas tyrimas ir pripažino įsilaužimą,paskyra yra užblokuota, kad hakeris nebegalėtų vykdyti veiklos.
Gavau proga atkurti savo paskyrą. Pagaliau, ji vėl mano rankose. Kai atgavau paskyrą, visos saugumo priemonės buvo atjungtos, bet negaliu būti 100 procentų tikras ar jos visos buvo įjungtos prieš nulaužimą. Todėl raginu visus, skirti keletą minučių ir peržiūrėti savo paskyros saugumo nustatymus“ rašo Edgaras.
Dviejų žingsnių verifikacija yra BŪTINA. Paskyros slaptažodis – STIPRUS. Recover elektroninio pašto adresas GALIOJANTIS, telefono numeris GALIOJANTIS. Nuo nulaužimo iki atgavimo praėjo ~66 val. per tiek laiko buvo galima padaryti milžinišką žalą. Galiu pasidžiaugti, kad informacijos niekas neištrynė, tačiau kiek buvo nukopijuota niekas nežino. Patirtis labai nemaloni, nes jautiesi apvogtas ir bejėgis. Tačiau vistiek žinai, kad atgausi tai, kas priklauso tau, anksčiau ar vėliau, nes tai įrodyti yra vieni juokai. Kaip ir per kur buvo gauti mano duomenys neaišku, turiu įtarimą, kad tai gali būti padaryta per svetainės, kurių duomenys buvo nuleakinti anksčiau rašo Edgaras.
Kiekvienas galite pasitikrinti ar Jūsų tam tikri duomenys jau yra kažkur paviešinti :
