4 lektioner fra at blive hacket på Netflix og Instagram

For tre måneder siden vågnede jeg midt på natten og tændte for min telefon for at kontrollere tiden. Jeg ignorerer normalt underretninger om natten, men i en zombie-lignende tilstand så jeg, at jeg havde nogle nye e-mails og skubbet ned på underretningslinjen. I det øjeblik, jeg læste emnelinjerne, faldt mit hjerte. Jeg havde to e-mails fra Netflix. Den ene fortalte mig, at min adgangskode var ændret, den anden, at min e-mail-adresse var ændret.

Jeg følte mig syg, da jeg prøvede at logge ind og ikke kunne. Den første ting i mit sind var mine kreditkortoplysninger. Kunne de få adgang til det? Var cifrene eller min adresse synlig? Heldigvis var de ikke, men det vidste jeg ikke, og før jeg engang kunne tænke på at gendanne min Netflix-konto, ringede jeg til min bank og blokerede øjeblikkeligt mit kort.

Heldigvis var Netflix 'kundesupport virkelig hjælpsom, og de fik hurtigt min konto tilbage fra nogen i Puerto Rico. At logge ind på denne konto var en forfærdelig følelse. Det føltes usikkert. Jeg var urolig og følte, at de indtrængende stadig lurede og så på mig.

Jeg håbede, at det var sidste gang, men nej, det skete igen. Sidste uge havde jeg en gentagelse af hændelsen, da en ny Instagram-konto, jeg havde oprettet til mit websted, blev hacket. Heldigvis var der ingen opkald til banken denne gang eller oplysninger at bekymre mig om, men jeg følte mig stadig krænket. Jeg fik kontoen tilbage uden meget besvær. Måtte bare klikke på et link i en af ​​de e-mails, som Instagram sendte mig.

Nogen fra Rusland havde overtaget. Bortset fra at få mig låst ud, gjorde de intet ved det, men at slette min bio. Jeg forstår stadig ikke, hvorfor de hackede sig ind på en konto med kun 5 følgere. I det mindste med Netflix-hacker, kunne jeg forstå, at de måske vil se noget - måske Stranger Things? (de gjorde det ikke) - men hvorfor hacke en Instagram-konto uden noget?

Begge hændelser har fået mig til at overveje adgangskoder. For det første beskylder jeg adgangskoder lækager.

I begge konti var adgangskoden, der blev hacket, den samme. Det var også det samme, som jeg havde brugt på websteder som LinkedIn, Dropbox og MyFitnessPal. Websteder, der tidligere havde lidt store sikkerhedsbrud. Adgangskoder til millioner af brugere fra disse websteder er tilgængelige for nogen til at stjæle og prøve på andre websteder, fordi der er en masse stumme mennesker som mig, der bruger den samme adgangskode.

Lærdom: Brug ikke den samme adgangskode til alt

I betragtning af at hackere for det meste får adgangskoder fra disse lækager, ville det være smart at ændre din ofte. Sikkerhedsangreb annonceres ikke med det samme. Dropbox fik en masse flak for ikke at meddele overtrædelsen før en uge efter. Forestil dig den mængde tid, hackere måtte trænge ind på konti uden at nogen vidste det.

Anden lektion: Skift adgangskoder hurtigt

Disse hackere i Rusland og Puerto Rico havde min adgangskode, men de havde ikke min telefon. Hvis jeg kun havde aktiveret 2-faktor godkendelse på min Instagram, ville det ikke have været så let. Der er nogle tricks online til at omgå indtastning af den kode, du får via SMS eller fra en autentificeringsapp, men alle af dem kræver en vis handling fra kontoejeren. Det kan være et phishing-link eller en falsk e-mail, der beder om den kode hurtigst muligt, men jeg ville ikke bekymre mig om det, da de fleste skrige "fidus" i dit hoved med det samme. At have det ekstra lag af beskyttelse vil også forhindre mange, der ikke er så teknologiske.

Tredje lektie, der læres: Tænd for 2-faktor godkendelse

I næsten alle former for gendannelsesforsøg er adgang til din e-mail vigtig. Derfor er du nødt til at holde din e-mail sikker. Tilføj en backup-e-mail-adresse, der har en anden adgangskode, og tilføj flere telefonnumre og e-mails, hvis det er muligt. Outlook og Yahoo har nogle ret gode muligheder for at tilføje ekstra lag af sikkerhed. Én mulighed jeg virkelig kan lide er hvor du kan låse din konto op med en fysisk enhed som et USB-flashdrev. Medmindre din hacker er en hemmelig agent på en mission for at stjæle Netflix-konti, vil det være ret svært at knække.

Hvis du er bekymret for, at det vil tage evigt at logge på, og det ikke er besværet værd, tager du fejl. På de enheder, du bruger regelmæssigt, behøver du kun logge ind én gang. Og med din telefon ved din side, er hele processen temmelig hurtig.

Fjerde lektion: Tænd for alle sikkerhedsfunktioner til e-mail

I sidste ende lærte jeg, at det ikke så meget om de lange og komplicerede adgangskoder med et symbol og hvad, det handler om at have forskellige adgangskoder til hver konto og ofte ændre dem.

Bemærk: Dette råd kan muligvis beskytte mod ethvert røvhul, der snubler over en adgangskodelækage, men det hjælper dig ikke, hvis nogen med Mr. Robot-hacking-evner vil bryde ind. For det, gå af Internettet.

Oprindeligt offentliggjort på www.thiscodeworks.com.