Sent i aftes sendte Skype mig en e-mail med besked om, at de med succes havde ændret min e-mail-adresse til [email protected], og jeg skulle besøge min konto for at gennemgå mine ændringer. Bortset fra at jeg ikke ændrede noget. Og hvad?
OPDATERING!
Takket være den fantastiske Jon Galloway, der kontaktede folk på mine vegne, var jeg i stand til at komme tilbage på min Skype-konto. Vi har stadig meget arbejde med at sikre alt andet, fordi en sejr ikke forhindrer disse hackere i at komme efter os.
Selvom denne konklusion virkelig er god for HTG, føler jeg mig dårlig for alle de mennesker, der kontaktede mig om deres hackede konti og ikke har et velkendt websted. For at forhindre, at dette sker for dig, skal du sørge for, at du aktiver to-faktor-godkendelse for alle dine konti, og at du også bruger stærke adgangskoder.
Resten af historien fortsætter nedenfor ...
Jeg vågnede tilfældigvis midt om natten, fordi vores baby begynder at tænde, og tjekkede min e-mail, inden jeg gik tilbage i seng og så dette. Den første ting jeg prøvede var at logge ind på Skype ... ikke sådan held. Kunne ikke logge ind. Adgangskoden var blevet ændret, og jeg kunne ikke gendanne adgangskoden, fordi e-mailen også var blevet ændret.
Kontoen er ikke min længere, den ejes nu af en eller anden hacker.
Min Skype-konto var beskyttet med en meget lang, unik adgangskode. Så hvordan fik hacker adgang til kontoen og ændrede derefter min e-mail-adresse til noget andet for at låse mig ude?
Den eneste logiske måde, vi kan tænke på: Skype-support gav kontoen væk.
RELATEREDE: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?
Jeg har ikke noget bevis for, at Skype gav kontoen væk, men jeg kontrollerer stadig den originale e-mail-adresse, og den havde en unik og meget lang adgangskode, der kun var til den konto. Der er ingen spor af en e-mail med nulstilling af adgangskode eller noget andet lignende. Så hvordan ville de ellers have fået adgang?
Det er værd at bemærke, at Skype har tofaktorautentificering hvis du bruger en Microsoft-konto. Denne Skype-konto var så gammel, at den ikke havde en Microsoft-konto bag sig.
Hackeren prøver at bruge mere social engineering for at komme til vores servere
RELATEREDE: Hvad er social engineering, og hvordan kan du undgå det?
Efter at have vågnet og forsøgt at få kontoen tilbage begyndte jeg at få mærkelige beskeder på Slack fra vores forfattere om samtaler, jeg aldrig havde haft med dem. Hacker forsøgte (ja, det er fordi jeg stadig ikke har min konto tilbage) at bruge social engineering til at narre HTG-forfattere til at opgive SSH-konti til serverne eller give dem adgang til WordPress.
Dette er ikke nyt, vi har haft en masse trusler det sidste år og mange hackingsforsøg. Indtil videre har vi været i stand til at holde dem ude, og det er første gang, de har formået at få adgang til noget.
Ovenstående samtale fortsatte og fortsatte, men heldigvis er Chris Stobing en smart fyr og faldt ikke for det. De var dog temmelig overbevisende, og alle på min liste fik en lignende besked fra dem.
Og nu løser Skype ikke problemet og giver kontoen tilbage
Jeg ved ikke, hvor meget mere klart det skal være, at kontoen blev hacket end “[email protected]” som den adresse, de ændrede den til, men jeg gennemgik den lange proces med at udfylde formularen på Skype-webstedet for at få min konto tilbage og vende ændringerne.
Og så fik jeg en e-mail, der sagde, at de ikke kan bekræfte min identitet, og så vil de ikke engang "kontrollere status" på min konto.
Kontoen blev oprettet for mange år siden - jeg har stadig den oprindelige e-mail, som jeg fik, da jeg oprettede kontoen. Jeg har den nøjagtige dato og en masse andre detaljer, men jeg bruger ikke Skype nok til at have et kreditkort arkiveret. Og vigtigere, jeg har stadig adgang til den oprindelige e-mail-konto, der blev brugt til at tilmelde mig kontoen! Hvorfor ville Skype tillade dette at ske? Hvorfor kan jeg ikke få min konto tilbage?
Kære Skype-support: Er det nok bekræftelse?
Så bundlinjen: Den officielle How-To Geek Skype-konto ejes nu af hackere, for så vidt vi kan fortælle, gav Skype-support det væk og vil nu ikke engang undersøge det for at give det tilbage.
