4 lärdomar från att bli hackade på Netflix och Instagram

För tre månader sedan vaknade jag mitt på natten och slog på min telefon för att kontrollera tiden. Jag ignorerar vanligtvis aviseringar på natten, men i ett zombie-liknande tillstånd såg jag att jag hade några nya e-postmeddelanden och svepte ner i meddelandefältet. När jag läste ämnesraderna sjönk mitt hjärta. Jag hade två e-postmeddelanden från Netflix. En som berättade för mig att mitt lösenord hade ändrats, det andra att min e-postadress hade ändrats.

Jag kände mig sjuk när jag försökte logga in och inte kunde. Det första jag tänkte på var min kreditkortsinformation. Kan de komma åt det? Var siffrorna eller min adress synlig? Tack och lov var de inte men jag visste inte det och innan jag ens kunde tänka på att återställa mitt Netflix-konto ringde jag till min bank och blockerade omedelbart mitt kort.

Tack och lov var Netflix kundsupport verkligen bra och de fick snabbt tillbaka mitt konto från någon i Puerto Rico. Att logga in på det kontot var en hemsk känsla. Det kändes osäker. Jag var orolig och kände att inkräktarna fortfarande lurade och tittade på mig.

Jag hoppades att det var sista gången, men det hände inte igen. Förra veckan upprepade jag händelsen när ett nytt Instagram-konto jag skapade för min webbplats hackades. Tack och lov var det inga samtal till banken den här gången eller information att oroa mig för, men jag kände mig fortfarande kränkt. Jag fick tillbaka kontot utan mycket besvär. Måste bara klicka på en länk i ett av e-postmeddelandena som Instagram skickade till mig.

Någon från Ryssland hade tagit över. Annat än att få mig inlåst, gjorde de ingenting annat än att ta bort min bio. Jag förstår fortfarande inte varför de hackade sig på ett konto med bara 5 följare. Åtminstone med Netflix-hackaren kunde jag förstå att de kanske vill titta på något - kanske Stranger Things? (de gjorde det inte) - men varför hacka ett Instagram-konto med ingenting?

Båda händelserna har fått mig att tänka om lösenord. För det första skyller jag på lösenordsläckor.

I båda kontona var lösenordet som hackades samma. Det var också detsamma som jag använde på webbplatser som LinkedIn, Dropbox och MyFitnessPal. Webbplatser som tidigare drabbats av stora säkerhetsbrott. Lösenord för miljoner användare från dessa webbplatser är tillgängliga för alla att stjäla och prova på andra webbplatser eftersom det finns många dumma människor som jag som använder samma lösenord.

Lärdom: Använd inte samma lösenord för allt

Med tanke på att hackare oftast får lösenord från dessa läckor, skulle det vara smart att byta ditt ofta. Säkerhetsattacker tillkännages inte direkt. Dropbox fick mycket flak för att inte meddela brottet förrän en vecka efter. Föreställ dig hur mycket tid hackare fick tränga in i konton utan att någon visste.

Den andra lektionen: Ändra lösenord snabbt

De hackarna i Ryssland och Puerto Rico hade mitt lösenord, men de hade inte min telefon. Om jag bara hade aktiverat godkännande av två faktorer på min Instagram, hade det inte varit så enkelt. Det finns några trick online för att kringgå att ange den koden du får via SMS eller från en autentiseringsapp, men alla av dem kräver vissa åtgärder från kontoägaren. Det kan vara en phishing-länk eller ett falskt e-postmeddelande som ber om den koden snarast, men jag skulle inte oroa mig för det eftersom de flesta skriker "bluff" i ditt huvud direkt. Att ha det extra skyddsskiktet kommer också att hindra många som inte är lika tekniska.

Tredje lärdom: Låta på tvåfaktorisation

I nästan alla slags återställningsförsök är åtkomst till din e-post viktig. Därför måste du hålla din e-post säker. Lägg till en backup-e-postadress som har ett annat lösenord och lägg till flera telefonnummer och e-postmeddelanden om möjligt. Outlook och Yahoo har några ganska bra alternativ för att lägga till extra lager av säkerhet. Ett alternativ som jag verkligen gillar är där du kan låsa upp ditt konto med en fysisk enhet som en USB-flashenhet. Om inte din hackare är en hemlig agent på ett uppdrag att stjäla Netflix-konton, kommer det att bli ganska svårt att knäcka.

Om du är orolig för att det tar evigt att logga in och det inte är värt besväret, har du fel. På de enheter du använder regelbundet behöver du bara logga in en gång. Och med din telefon vid din sida är hela processen ganska snabb.

Fjärde lektionen: Slå på alla säkerhetsfunktioner för e-post

I slutändan fick jag reda på att det inte handlar så mycket om de långa och komplicerade lösenorden med en symbol och vad inte, det handlar om att ha olika lösenord för varje konto och ändra dem ofta.

Obs: Det här rådet kan fungera för att skydda mot alla rövhål som snubblar över en lösenordsläcka, men det hjälper dig inte om någon med Mr. Robot-hacking-färdigheter vill bryta sig in. För det, gå av internet.

Ursprungligen publicerad på www.thiscodeworks.com.