PLAN-DZIALANIA-na-kradziez-konta-google

😨 WŁAMANIE NA KONTO GOOGLE / YOUTUBE? 😨
👺 [plan szybkiego reagowania w razie skradzionego konta] 👺

W poprzednim artykule opisywałem sposób, w jaki włamano się na moje konto Google i przejęto kanał TechManiacHD liczący na tamten moment 195K subskrypcji i 60 mln wyświetleń. Włamywacze wyłączyli dwuetapową weryfikację, zalogowali się z innego urządzenia, dodali swój numer telefonu, włączyli ponownie 2FA, usunęli mój adres pomocniczy oraz mój numer telefonu — wszystko w 2 minuty!

W niespełna 48 godzin udało mi się odzyskać kanał jak i główne konto Google, ale proces ten mógł trwać o wiele krócej! W tym momencie możesz dostawać mnóstwo podpowiedzi od osób chcących Ci pomóc, lecz wiele z nich będzie czystą stratą czasu, a każda sekunda jest ważna i im szybciej zablokujemy włamywaczom dostęp, tym mniejsze straty! Więc DZIAŁAMY!

KROK PIERWSZY

Wyłącz urządzenie, przy którym właśnie przebywałeś/aś — najprawdopodobniej masz na nim szkodliwe oprogramowanie, przez które doszło do włamania i siądź do innego komputera / laptopa. Oczyszczaniem urządzenia zajmiemy się w kroku siódmym. Póki co nie jest to Twój priorytet.

Jednakże! Jeżeli jest to jedyny komputer, jaki posiadasz, to zacznij już wykonywać drugi krok przy pomocy Twojego smartfona / tableta. Trzeci oraz czwarty, również powinno udać się wykonać z jego poziomu. Jednak i tak warto by było mieć urządzenie PC pod ręką. Spróbuj sobie takie zorganizować, chociażby dzwoniąc do znajomego z prośbą o użyczenie laptopa.

KROK DRUGI [@TeamYouTube na Twitter]

Wchodzisz na x.com lub twitter.com, logujesz się na swoje konto. Jeśli konta nie posiadasz, to bez marudzenia takie błyskawicznie zakładasz! Pamiętaj użyć innego adresu rejestracji niż ten skradziony. Następnie u góry przy napisie "Co się dzieje?!" piszesz, w czym problem.

Wiadomość powinna być w języku angielskim. Jeśli nie wiesz, co wpisać, skopiuj poniższy tekst, wklej go, wpisz nazwę kanału. Co do ilości subskrybentów to już od Ciebie zależy. W moim przypadku wpisałem 195K licząc na szybszy odzew. Czy coś to zmienia, tego nie wiadomo, ale nie zaszkodzi spróbować. "@TeamYouTube my YouTube channel "nazwa kanału" with XYZ subscribers has been stolen along my main Google account. Please help ASAP. This is a link to my channel - XYZ"

Wpisanie na początku @TeamYouTube jest kluczowe. W ten sposób wiadomość trafi na profil właściwej grupy, która rzeczywiście może pomóc i Twoja wiadomość pojawi się TUTAJ.

Jeśli Twoje konto Twitter zarejestrowane jest na skradziony Gmail, warto dokonać zmiany przypisanego adresu email na taki, do którego masz dostęp. W innym razie włamywacze mogą błyskawicznie zająć też Twoje konto Twitter. W końcu mają dostęp do Gmaila, a z nim prosto zresetują hasło.

KROK TRZECI

[Przygotowanie odpowiedzi]

Teraz przejdź do zakładki WIADOMOŚCI na swoim koncie Twitter i wypatruj odpowiedzi, lecz nie marnuj czasu, przygotuj już odpowiedź! W moim przypadku zapytali o adres Gmail, do którego MAM dostęp. Nie może to być konto na skrzynce innej niż Gmail. Jeśli miałeś/aś tylko to skradzione, skorzystaj z tej chwili i utwórz nowe konto, ewentualnie możesz posiłkować się kontem bliskiej Ci osoby.

Przygotowana przez Ciebie wiadomość powinna wyglądać mniej więcej w ten sposób: "My Gmail account that I have access is twójadres@gmail.com". Wpisz/wklej tę wiadomość ze swoim adresem w momencie gdy tylko nawiążą z Tobą kontakt poprzez DM (Bezpośrednią Wiadomość). Nie zaszkodzi tu, w prywatnej wiadomości również podać datę Twego urodzenia i numeru telefonu. Mnie pytali się dopiero kilka wiadomości dalej, więc o co i tak będą pytali później, warto podać wcześniej przyśpieszając sprawę. Na tej podstawie przyznają wskazanemu przez Ciebie adresowi możliwość wypełnienia specjalnego formularza służącego do odzyskania konta.

JEŚLI WCIĄŻ OCZEKUJESZ NA WIADOMOŚC, TO ZAJRZYJ  DO PUNKTU CZWARTEGO I JUŻ POWOLI PRZYGOTOWUJ SIĘ POD OGRANICZANIE WYRZĄDZONYCH SZKÓD.

KROK CZWARTY

[Wypełnianie formularza]

Tak wygląda wiadomość, na którą oczekujesz. Wskazany link przeprowadzi Cię do specjalnego, obszernego formularza, w którym zapytany/a będziesz o wiele detali z zakresu Twojego kanału.

Niestety nie posiadam screenshotów z tego formularza — byłem zbyt zajęty z jego wypełniania, ale pytania będą bardzo specyficzne — ostatnio wrzucony przez Ciebie film i LINK do niego! Takie dane możesz wyciągnąć ze swoim pozostałych Social Media. Będzie tam pytanie o Twój numer konta AdSense. Ja niestety wszystkie dane posiadałem na koncie głównym i wpisałem tam "pub-0000000000000000sorry". Bez wpisania czegoś w tym polu formularz nie będzie mógł być wysłany, ale w moim przypadku coś takiego zaakceptowano i dostęp do AdSense został mi przywrócony.

W formularzu będzie pytanie o dokładną datę założenia kanału. Jeśli nie pamiętasz, to wejdź na socialblade i wpisz swoją nazwę kanału, enter i taką informację odnajdziesz.

Jak widać tutaj, bez problemu taką informację odnajdziemy o każdym kanale i potwierdzam, że socialblade działał i wyszukiwał mój kanał po nazwie nawet w momencie, gdy ten był już zdjęty.

Za to najważniejszym polem do wypełnienia, z którym możesz mieć problem, jest pytanie o adres Twojego kanału i nie, nie jest to ten nowy adres z nazwą, którą samodzielnie nadałeś/aś! Musi to być ten pierwszy, oryginalny, zwany też jako "legacy" link. 

NIE ZAAKCEPTUJĄ - https://www.youtube.com/techmaniachd

ZAAKCPETUJĄ - https://youtube.com/c/UCpcpLkGxmT2kln46R0enOZw

Jeśli Twój kanał nie został jeszcze zdjęty, to otwórz go w przeglądarce i adres ten może być wyświetlony w polu u góry przeglądarki. Ewentualnie skorzystaj z TEGO narzędzia. Wypełnił pola i Twój legacy address pojawi się przy CHANNEL ID.

Lecz jeśli od ataku minęło kilka godzin i kanał został już zdjęty, to może pojawić się z tym trudność. Ja, jak i wiele osób miało problem z odnalezieniem wymaganego CHANNEL ID. Rozumiem, że wszystko, co związane z kanałem trzymałeś/aś właśnie na koncie Google z nim powiązanym, ale spróbuj wykonać taki myk! W polu adresu swojej przeglądarki zacznij wpisywać frazę youtube.com/channel/... lub youtube.com/c/... i obserwuj, czy przeglądarka sama udzieli Ci podpowiedzi. Tym sposobem udało mi się odzyskać moje ID. Spróbuj tego sposobu na wszystkich przeglądarkach, które masz na PC / smartfonie / tablecie.

Bardzo możliwe, że jeśli nie usuwałeś/aś historii odwiedzonych stron, to Twój kanał się tu pojawi.

Bardzo możliwe, że jeśli nie usuwałeś/aś historii odwiedzonych stron, to Twój kanał się tu pojawi.

Jeśli nie, to przeszukaj swoją prywatną skrzynkę, messengera, what's app itd. Może gdy startowałeś/aś z kanałem, to link taki wysłałeś/aś do członków rodziny / znajomych? Warto poszukać też linka na grupach Facebook, wykopie czy innych platformach, z których korzystasz. Jeśli znasz inne drogi do odzyskania numeru identyfikacyjnego kanału, proszę, napisz w komentarzach.

Po wypełnieniu formularza trzeba będzie poczekać kilkadziesiąt minut, lub kilka godzin na odpowiedź, ale nie trać czasu!

KROK PIĄTY

[Uniknięcie strasznych w skutkach kolejnych szkód]

To, że czekasz nie oznacza, że nie masz co robić! Choć porywacze Twojego konta pewnie są zajęci przygotowaniem streamu o bitcoinie, zmianą nazwy kanału, usuwaniem postów społecznościowych i ukrywaniem wszystkich Twoich materiałów jako prywatne, to PAMIĘTAJ, że mają oni przecież dostęp do:

- Twojej skrzynki e-mailowej. Jeśli masz konto Facebook, Twitter, Steam czy cokolwiek innego zarejestrowane właśnie na ten adres, to jeśli porywacze tylko zechcą, to mogą zresetować hasło i przejąć również dowolne konta, które nie posiadały dodatkowej weryfikacji 2FA.

- Blogger! Mało osób z niego korzysta, ale jak widać, moja strona właśnie na nim się trzyma. Całe szczęście na koncie prywatnym też miałem dostęp do konta jako drugi administrator. Jeśli też masz dostęp, to przejdź do ustawień bloggera, zjedź na dół do administratorów i wyłącz chwilowo dostęp Twojemu skradzionemu kontu. Nie zaszkodzi też utworzenie kopii zapasowej.

- Jeśli porywacze zainstalują Chrome, zalogują się na Twój profil i włączą synchronizacje, to nie tylko będą mieli Twoje ulubione na tacy, które łatwo mogą przejrzeć i zalogować się co do ciekawszych platform, na których możesz mieć również pokaźną grupę fallowersów, ale mogą również włączyć synchronizację haseł (jeśli wcześniej wybrałeś/aś, aby przeglądarka takie zapamiętywała i synchronizowała). Jeśli pamiętasz hasła i te najważniejsze platformy, dobrą opcją może być teraz ich zmiana. JEDNAK UWAŻAJ, gdyż włamywacze będą dostawać powiadomienia o zmianach adresu/zmianach haseł... Tu nie mam gotowej porady. Z jednej strony strach to robić, bowiem może to wywołać wilka z lasu. Zostawić ważniejsze platformy bez zmiany adresu i hasła mogą Cię drogo kosztować. Decyzję podejmij samodzielnie.

- Włamywacze mogą skorzystać z opcji Google Takeout. Nawet jeśli Twoje konto było przejęte przez krótki okres czasu nie zmienia to faktu, że korzystając z opcji Google Takeout wyciągną do pliku zip wszystkie Twoje zarchiwizowane emaile z wielu lat wstecz... Historię Twojej lokalizacji jeśli takiej nie miałeś/aś wyłączonej. Domyślam się, że zsynchronizowane hasła także (choć pewności przy tym nie mam). W zasadzie cała aktywność, która była zapisana na koncie i nawet jeśli w pierwszych dniach z niej nikt nie skorzysta, to takie dane mogą być sprzedane innym, którzy powoli będą rozkładać je na czynniki pierwsze. Dlatego już po odzyskaniu konta warto zmienić hasła do WSZYSTKIEGO. Jeśli mieliśmy delikatne dane w usłudze Google Drive / Zdjęcia, to obawiam się, że ryzyko szantażu może być jak najbardziej możliwe (w zależności od tego, co tam się znajdowało).

Tu ze smutkiem muszę przyznać, że smartfony z Androidem domyślnie proszą o akceptację zapisu wszystkich świeżo zrobionych zdjęć do chmury "google zdjęcia". Większość osób domyśnie wyraża na to zgodę. Kasując zdjecia z telefonu te przez kolejne 30 dni zostają na koncie google.

Nawet po odzyskaniu dostępu do konta nie będziesz mógł/mogła jednoznacznie stwierdzić, czy włamywacze nie skorzystali z opcji Google takeout. Gdy dane są gotowe do pobrania, to na skrzynkę przychodzi email, lecz skoro porywacze mojego konta usunęli wszelką komunikację, którą z nimi prowadziłem, to raczej nie zapomnieliby o usunięciu również tak ważnego emaila celem uśpienia czujności.

To, że udało Ci się odzyskać konto nie oznacza jeszcze, że wszystkie dane wyprowadzone przy pomocą Google Takeout nie zostały sprzedane dalej i wszelkie reperkusje z tym związane możesz odczuwać przez kolejne lata.

KROK SZÓSTY

[Chwila ulgi, ale czas na porządki]

Jeśli udało Ci się odzyskać konto i moje porady, chociaż odrobinę w tym pomogły, to ogromnie mnie to cieszy! Jednak przyszedł czas na sprzątanie. W pierwszej kolejności wykonaj wszystkie kroki, które doradza Google. Czyli przejrzenie całej aktywności, usunięcie urządzeń, których nie znasz, dodanie kolejnego adresu do odzyskania konta. Możesz również dodać drugi numer telefonu.

Choć wcześniej na kanale miałem tylko jedyną rolę. To zdecydowałem dodać również swoje prywatne konto jako menedżera. Jeśli masz więcej dobrze zabezpieczonych kont, to warto coś takiego zrobić.

Porywacze mojego konta zadali sobie sporo trudu, aby pokasować wiele postów społecznościowych i tych nie udało mi się odzyskać. Za to widoczność wszystkich materiałów, jak i shortów została zmieniona na prywatną. Zmiana setek materiałów na publiczne może Ci zająć bezsensownie sporo czasu. W celu szybszej zmiany widoczności zjedź na dół strony, zmień ilość wierszy na stronę z 30 na 50. Wróć do góry, kliknij haczyk nad pierwszym filmem, co zaznaczy wszystkie. Teraz kliknij edytuj, widoczność i zmień na publiczne. Jeśli takiej opcji nie widzisz, to możliwe, że jeden z dwóch dodatków do przeglądarki mi na to pozwala — VidIQ lub TubeBuddy. Te przydadzą Ci się do wielu innych zdań w przyszłości. Można mieć dwa jednocześnie.

Możliwe, że nie wszystkie filmy miałeś/aś publiczne. Przejrzyj je teraz skrupulatnie i upewnij się, że niechcący nie zostało odkryte to, co odkryte być nie powinno. Ewentualnie tę czynność możesz przeprowadzić w momencie zaznaczania filmów przed ich odkryciem.

KROK SIÓDMY

[Jeden raz wystarczy! NIGDY WIĘCEJ!]

W kroku pierwszym napisałem, aby wyłączyć urządzenie, z którego najprawdopodobniej doszło do ataku. Tutaj nie chcę niczego Ci kazać, zrobisz jak uważasz... Jeśli jesteś przekonany/a, że wiesz jaki program ostatnio pobrałeś/aś, plik otworzyłeś/aś, to odłączając internet niby można podjąć próbę usunięcia tego malware, przeskanowania różnymi antywirusami, ale nawet wtedy ponowna utrata kanału wciąż istnieje.

To, co zrobiłem ja, to wyłączyłem komputer od zasilania i powróciłem do niego dopiero dnia następnego, jednak nie włączałem systemu. Odpaliłem z USB program o nazwie Macrium i wczytałem backup systemu sprzed dwóch lat. Z jednej strony miałem pewność, że wolny był on od malware, ale jednocześnie oszczędziło mi to wielu godzin personalizacji systemu. Jeśli nie posiadasz backupu systemu, to najlepiej utworzyć nośnik z systemem za pomocą innego urządzenia. Jeśli potrzebujesz z tym pomocy, to tu, na mojej stronie u góry najedź na Komputery, porady Windows, Instalacja Win 10 lub 11. Można by było wejść też do menu rozruchowego systemu i z jego poziomu wykonać resetowanie, lecz z dziwnych przyczyn resetowanie potrafi trwać sporo dłużej, niż postawienie nowego systemu. Pamiętaj sformatować partycję C, ale jeśli nie masz ważnych danych na pozostałych partycjach, to nie byłoby źle również je wymazać... Ja wiem, że pobrany malware wylądował u mnie na C, ale i wszystkie ważne dane wraz z archiwum mam synchronizowane z serwisem MEGA. Swoją drogą, jeśli chcesz mieć zabezpieczone surówki, przebitki i inne duże pliki z kanału YouTube, to polecam właśnie serwis o nazwie Mega. W cenie €10 mam 2TB, ale i 8TB kosztuje €20 i jest to lepsza oferta, niż OneDrive, GDrive czy Dropbox (korzystałem z niego 6 lat). W ten sposób wiem, że mogę bez zmrużenia oka sformatować wszystkie partycje, a swoje dane i tak odzyskam.

Jak już się przekonałeś/aś, trudne hasło, 2FA i nawet uważanie na to co się otwiera w emailu w pełni Cię nie ochroni. Zawsze gdzieś pojawi się dziura i nie ma sposobu, z którym Twój kanał YouTube będzie w 100% bezpieczny. Są jedynie sposoby trudniejsze do obejścia. Takim niby powinny być fizyczne klucze, jak te, od YubiKey. Ja zakupiłem dwa. Jeden malutki na USB-C, który można schować w bezpieczne miejsce https://bit.ly/3I4aEkJ, oraz drugi, który może być na widoku bowiem aby w ogóle go odblokować, potrzeba dodatkowej biometrycznej weryfikacji - https://bit.ly/49JhZ5b. Nawet jeśli taki klucz wpadnie w niepowołane ręce, to kolejnym zabezpieczeniem jest sam fakt, że potrzeba naszego odcisku palca. Jednak… Takie klucze wciąż nie chronią przed malware, nie chronią też przed kradzieżą ciasteczek z przeglądarki, ani zalogowaniem się na Twoje konto! Jedyne, przed czym mają chronić to to, że nie da się tego zabezpieczenia wyłączyć bez posiadania drugiego klucza, który właśnie powinieneś/aś trzymać w bezpiecznym miejscu. Porywacze nie mogą od tak dodać kolejnego klucza, który sami by posiadali bez fizycznego trzymania w ręku tego, który jest u Ciebie. Wciąż mogą zmienić hasło, wyłączyć 2FA, ale jeśli w porę zareagujesz, to wyrzucasz ich / wszystkie sesje przy pomocy klucza YubiKey. Ponownie się logujesz zmieniając wszystkie dane i papa!

Kolejnym sposobem na zminimalizowanie ryzyka porwania konta jest dobry antywirus… Mój niestety całkowicie zawiódł na tym polu. Nie ostrzegł o niebezpiecznej stronie, pozwolił pobrać i otworzyć plik, co dobitnie rozczarowało w tym przypadku. Za poleceniem innych YouTuber’ów postanowiłem spróbować BitDefender'a, który — jak widać po poniższym screenie bez kłopotu rozpoznaje niebezpieczeństwo! Jeśli prowadzisz swój kanał na YT, to raczej nie sposób przecenić wartość takiej ochrony. Nawet dla zwykłych, codziennych użytkowników z kontem Google, na którym przecież trzymamy tak wiele poufnych danych, uważam, że jest to niski koszt zabezpieczenia. Bitdefender ma też 30-dniową wersję próbną. Sam spróbowałem i cóż… Wygląda na to, że przy nim pozostanę na dłużej. Nawet ta najtańsza opcja dla 3 urządzeń spokojnie wystarcza i do włamania mogło wcale nie dojść. Tutaj link jeśli chcecie zobaczyć aktualne ceny - https://bit.ly/BitDefender_TMHD.

Jeśli masz więcej porad, to nie krępuj się i zostaw komentarz. Prosiłbym również o zalogowanie się — wtedy komentarze nie są publikowane jako animowane i tym sposobem mogę odpowiadać konkretnej osobie, a nie anonimowi.