Temat nie związany z drukiem 3D, ale bardzo istotny, ponieważ konto Google to często klucz do całego życia w Internecie: maile, kanał na YouTube, zdjęcia, dokumenty, dostęp do usług – wszystko może zniknąć w sekundę. Tak jak zniknęło u mnie. Mi się udało je odzyskać, ale ile kosztowało mnie to nerwów, ile stresu… serio – nie życzę nikomu tego uczucia bezradności. Dlatego nie czekaj, aż coś się wydarzy. Zabezpiecz swoje konto teraz.
Ten film to nie tylko moja historia. To ostrzeżenie. Pokazuję w nim, jak doszło do przejęcia mojego konta Google, co zrobiłem, by je odzyskać, i — co najważniejsze — jak możecie się przed tym uchronić. Ku przestrodze i dla własnego bezpieczeństwa.
Kradzież konta Google
Piątek, 3 października – godzina: 8.20
W jednej chwili straciłem dostęp do całego swojego konta Google. YouTube, Gmail, Googlr Drive – wszystko… zniknęło. Myślałem, że jestem bezpieczny. Miałem silne hasło, weryfikacje dwuetapową, nie klikałem w podejrzane linki. A jednak… ktoś mnie shakował.
Zacznę od początku. Dzień jak każdy inny. Otwieram laptopa, zaczynam pracę i nagle widzę na telefonie, że ktoś zalogował się na moje konto, ale sprawdzając w powiadomieniach już tego komunikatu nie zobaczyłem. Pomyślałem, że coś mi się przewidziało, ale próbowałem zalogować się na konto Gmail. Dostałem wiadomość – hasło jest niepoprawne. Więc włączyłem inna metodę logowania i dałem wyślij kod na telefon. Otrzymałem kod na telefon i od razu zmieniłem hasło. Znów próbowałem się zalogować ale dostałem informacje, że moje konto wymaga działania i mnie wylogowało, znów próbowałem się zalogować, ale moje nowe hasło znów zostało zmienione więc wypróbowałem innej metody czyli mail pomocniczy, który był przypisany do konta i znów ta sama historia zmieniłem hasło i znów komunikat, że konto wymaga działania i prośba o podanie hasła, jak się domyślacie – hasło nieprawidłowe.
godzina: 8.25
Nie miałem już dostępu do konta. Próbowałem zalogować się z innego urządzenia – nic. Nawet nie umiem opisać co wtedy poczułem, przerażenie, panikę, bezradność. Pomyślałem – przepadły wszystkie maile, konto i filmy na YT, dokumenty na Dysku Google. Niezwłocznie razem z żoną zaczęliśmy desperacko szukać informacji w Internecie.
Żona odruchowo zadzwoniła na policję, aby zgłosić kradzież konta. Zgadnijcie co usłyszała…, należy zgłosić się na komisariat i tam złożyć zeznania, ale jako policja oni nie mają narzędzi do ścigania takich cyberprzestępstw.
godzina: 9.40
W Internecie znalazłem informacje, żeby wysłać opinie do YouTube z zaistniałą sytuacją oraz zgłosić taką sytuację na platformie X z oznaczeniem @TeamYoutube. Te propozycje wydały mi się skrajnie na około, ale w tamtym momencie nie znalazłem innej informacji jak mogę skontaktować sie ze wsparciem Google. Żona założyła konto na X i napisała wiadomość.
godzina: 10.40
TeamYoutube na X odpisali: Przykro nam to słyszeć, zacznij nas obserwować, abyśmy mogli wysłać do Ciebie wiadomość prywatna. Dodatkowo usuń post zawierający adres e-mail, aby chronić Twoją prywatność. Żona podążyła za wskazówkami, jednak żadna wiadomość nie przychodziła. Doczytaliśmy, że trzeba włączyć możliwość otrzymywania DM – opcja włączona, ale dalej cisza…
godzina: 12.20
Na szczęście wciąż miałem dostęp do konta YouTube – było powiązane z innym kontem, które nie zostało shakowane. Dzięki temu mogłem wejść do YouTube Studio. Tam opublikowałem post z prośbą o pomoc – zapytałem, czy ktoś miał podobną sytuację i wie, co jeszcze mogę zrobić, by odzyskać pełen dostęp.
Równolegle na koncie YouTube znalazłem opcję “pomoc” – wybrałem kontakt z nami i wpisałem “przejęcie konta” następnie z tagów wybrałem “przejęcie konta”. W następnym kroku wybrałem kontakt e-mail. Uzupełniając cały formularz wraz z opisem całej sytuacji i odpowiadając na pytania np. z jakich urządzeń się ostatnio logowałem, z jakich lokalizacji, jaki był ostatni film jaki wrzuciłem i inne pytania udowadniające, że ja jestem właścicielem konta.
Nieopatrznie napisałem całą wiadomość w języku polskim – korzystam z polskiego interfejsa i zrobiłem to odruchowo. Tuż po wysłaniu wiadomość pojawił się komunikat, że zgłoszenia w języku angielskim i hiszpańskim zostaną rozpatrzone w weekend, a w pozostałych językach w poniedziałek… Wyobraźcie sobie co wtedy czułem, bo gdybym wiedział przed wysłaniem zgłoszenia napisałbym je w języku angielskim – siedziałem więc jak na szpilkach.
Sobota, 4 października – godzina: 10.00
Na platformie X wciąż panowała cisza. Postanowiłem więc założyć własne konto i napisać w swoim imieniu, przekazując wszystkie informacje, które udało mi się dotąd zdobyć. Nauczony doświadczeniem od razu włączyłem możliwość otrzymywania wiadomości prywatnych i zaobserwowałem TeamYouTube, żeby zwiększyć szansę na szybszy kontakt. W końcu dostałem odpowiedź na X – poinformowali mnie, że sprawa jest już w toku i muszę po prostu czekać na jej rozpatrzenie. Więc miałem potwierdzenie, że sprawa jest w toku i trzeba uzbroić się w cierpliwość.
Wiem, że dla niektórych może to zabrzmieć jak problem pierwszego świata. Rozumiem, ale to było Konto Google, z którym byłem związany od blisko 20 lat, zawierało tysiące ważnych maili, dokumentów, danych. Ale to właśnie kanał na YouTube bolał mnie najbardziej. Przez ostatni rok włożyłem w niego ogrom pracy – filmy, zdjęcia, wiedza, godziny montażu i planowania. Miałem mnóstwo dowodów potwierdzających, że to moje konto. A mimo to… ktoś inny miał do niego dostęp, a ja nie miałem pojęcia, co zamierza z tym zrobić.
godzina: 12.00
Ciężko było mi czekać na wiadomość i próbowałem się co jakiś czas zalogować na konto. Po jednej z tych prób zobaczyłem informację, że Google zauważyło nietypową aktywność na koncie i zablokowaliśmy konto. Po raz pierwszy odetchnąłem z ulgą. Wreszcie — haker, który przejął moje konto, stracił do niego dostęp. Wiedziałem, że to jeszcze nie koniec walki, ale ten moment było to duża ulga.
Niedziela, 5 października – godzina: 7.00
Obudziłem się i wciąż Cisza. Nie dawało mi spokoju jak to możliwe, że mimo włączonej weryfikacji dwuetapowej ktoś zdołał przejąć moje konto.
Weryfikacja wycieku danych
Podczas szukania przyczyny natrafiłem na stronę, która pozwala sprawdzić, czy dane powiązane z adresem e-mail wyciekły do sieci. Mowa o haveibeenpwned.com. Po wpisaniu swojego adresu okazało się, że mój e-mail — razem z hasłem — wyciekł aż cztery razy. Najprawdopodobniej to właśnie w wyniku jednego z tych incydentów ktoś przejął moje dane logowania. Sprawdziłem też inne adresy mailowe używane w naszym domu… I niestety, nie tylko moje dane były zagrożone.
Jak zabezpieczyć konto Google przed kradzieżą
Tego dnia, razem z żoną, zabezpieczyliśmy każde konto Google, z którego korzystamy. Po wszystkim usiedliśmy i przygotowaliśmy listę kroków, które warto wykonać, by uchronić się przed podobną sytuacją. Oto, co polecam zrobić każdemu z Was:
- Sprawdź, czy Twoje dane nie wyciekły
Wejdź na https://haveibeenpwned.com i wpisz swój adres e-mail. Jeśli znajdziesz swój adres w bazie wycieków, natychmiast zmień hasło — najlepiej na silne i unikalne. - Włącz weryfikację dwuetapową (2FA)
To podstawowa ochrona – dodaj do konta Google swój numer telefonu. - Skonfiguruj aplikację Google Authenticator
Zamiast kodu SMS (który można przechwycić), lepiej używać aplikacji do uwierzytelniania. Przy logowaniu będziesz musiał podać kod wyświetlany w aplikacji – to znacznie bezpieczniejsze. - Wygeneruj i zachowaj kody zapasowe
Google umożliwia wydrukowanie awaryjnych kodów dostępu. Schowaj je w bezpiecznym miejscu w domu – mogą uratować Ci konto, jeśli stracisz dostęp do telefonu. - Regularnie sprawdzaj aktywność konta Google
Przejrzyj, z jakich urządzeń i lokalizacji logowano się na Twoje konto. Jeśli zobaczysz coś podejrzanego – działaj natychmiast. - Zainwestuj w fizyczny klucz zabezpieczający
Podejrzewam, że najbezpieczniejszym sposobem zabezpieczenia konto byłoby zakupienie fizycznego klucza typu U2F. Co pewnie wkrótce zrobię.
I Tobie też polecam Jeśli pracujesz z kontem Google lub przechowujesz na nim ważne dane. - Przeskanuj wszystkie urządzenia
Przeskanuj wszystkie urządzenia mające dostęp do konta przy użyciu aktualnego programu anty‑malware.
Tyko nie czekaj, przestań czytać i zrób to teraz – dla swojego bezpieczeństwa. Dla mnie to była bolesna lekcja – mam nadzieję, że Ty jej unikniesz.
A co się stało z moim kontem?
Poniedziałek, 6 października – godzina: 10.00
Pewnie zastanawiacie się co się stało z moim kontem. Nareszcie otrzymałem wiadomość od polskiego supportu YouTube. Dostałem instrukcje gdzie musiałem odpowiedzieć na jeszcze kilka pytań związanych z kontem.
Wtorek, 7 października – godzina: 11.30
Support wysłał mi link do resetu do konta Google. Zmieniłem hasło, zalogowałem się na konto i jednocześnie otrzymałem informacje od supportu, że usunął wszystkie weryfikacje i należało niezwłocznie ustawić je na nowo. Poustawiałem wszystkie zabezpieczenia weryfikacji o której mówię we wcześniejszej części filmu.
Podziel się tym artykułem z kimś, kto możliwe, że jeszcze NIE zabezpieczył konta. Cześć!