Viime myöhään illalla Skype lähetti minulle sähköpostia, jossa kerrottiin, että he olivat vaihtaneet sähköpostiosoitteeni onnistuneesti osoitteeksi [email protected], ja minun pitäisi käydä tililläni tarkistamaan muutokset. Paitsi en muuttanut mitään. Ja mitä?
PÄIVITTÄÄ!
Kiitos täysin hämmästyttävälle Jon Gallowaylle, joka otti yhteyttä ihmisiin puolestani, pääsin takaisin Skype-tililleni. Meillä on vielä paljon tehtävää kaiken muun turvaamiseksi, koska yksi voitto ei estä hakkereita tulemasta perässämme.
Vaikka tämä johtopäätös on todella hieno HTG: lle, minusta tuntuu pahalta kaikille ihmisille, jotka ottivat yhteyttä minuun hakkeroiduista tileistä ja joilla ei ole tunnettua verkkosivustoa. Voit estää tämän tapahtumasta sinulle varmistamalla, että olet ota käyttöön kaksivaiheinen todennus kaikille tileillesi ja että käytät myös vahvoja salasanoja.
Tarinan loppu jatkuu alla ...
Sattuin heräämään keskellä yötä, koska vauvamme kasvaa ja tarkasin sähköpostini ennen kuin menin takaisin nukkumaan ja näin tämän. Ensinnäkin yritin kirjautua Skypeen ... ei tällaista onnea. Sisäänkirjautuminen epäonnistui. Salasana oli vaihdettu, enkä voinut palauttaa salasanaa, koska myös sähköpostiosoite oli vaihdettu.
Tili ei ole enää minun, se on nyt jonkun hakkerin omistuksessa.
Skype-tilini oli suojattu hyvin pitkällä, ainutlaatuisella salasanalla. Joten miten hakkeri pääsi tilille ja muutti sitten sähköpostiosoitteeni muuksi lukitsemaan minut?
Ainoa looginen tapa, jonka voimme ajatella: Skype-tuki antoi tilin pois.
LIITTYVÄT: Mikä on kaksivaiheinen todennus ja miksi tarvitsen sitä?
Minulla ei ole todisteita siitä, että Skype antaisi tilin pois, mutta hallitsen silti alkuperäistä sähköpostiosoitetta, ja sillä oli ainutlaatuinen ja erittäin pitkä salasana, joka oli vain kyseiselle tilille. Salasanan palautussähköpostista tai muusta vastaavasta ei ole jälkiä. Joten miten he olisivat päässeet muuten?
On syytä huomata, että Skypellä on kaksivaiheinen todennus jos käytät Microsoft-tiliä. Tämä Skype-tili oli niin vanha, että sen takana ei ollut Microsoft-tiliä.
Hakkeri yrittää käyttää enemmän sosiaalista suunnittelua päästäkseen palvelimillemme
LIITTYVÄT: Mikä on sosiaalinen suunnittelu ja miten voit välttää sen?
Kun heräsin ja yritin saada tilin takaisin, aloin saada kirjoittajiltamme Slackille outoja viestejä keskusteluista, joita en ole koskaan käynyt heidän kanssaan. Hakkeri yritti (hyvin, koska minulla ei vielä ole tiliäni takaisin) yrittää käyttää sosiaalista suunnittelua huijaamaan HTG-kirjoittajia luopumaan SSH-tileistä palvelimille tai antamaan heille pääsyn WordPressiin.
Tämä ei ole uusi asia, meillä on ollut joukko uhkia viime vuoden aikana ja paljon hakkerointiyrityksiä. Toistaiseksi olemme pystyneet pidättämään heidät, ja tämä on ensimmäinen kerta, kun he ovat onnistuneet saamaan pääsyn johonkin.
Yllä oleva keskustelu jatkui ja jatkui, mutta onneksi Chris Stobing on fiksu kaveri, eikä se pudonnut siihen. He olivat kuitenkin melko vakuuttavia, ja kaikki luettelossani saivat samanlaisen viestin heiltä.
Ja nyt, Skype ei korjaa ongelmaa ja palauta tiliä
En tiedä kuinka paljon selvempää sen on oltava, että tili on hakkeroitu, kuin ”[email protected]” osoitteena, jonka he muuttivat, mutta käyin läpi pitkän prosessin Skype-verkkosivuston lomakkeen täyttämisessä saada tilini takaisin ja muuttaa muutokset.
Sitten sain sähköpostiviestin, jonka mukaan he eivät voi vahvistaa henkilöllisyyteni, joten he eivät edes "tarkista tilini tilaa".
Tili luotiin vuosia sitten - minulla on edelleen alkuperäinen sähköposti, jonka sain tilin luomisen yhteydessä. Minulla on tarkka päivämäärä ja joukko muita yksityiskohtia, mutta en käytä Skypeä tarpeeksi, jotta luottokortti olisi tiedossa. Ja mikä tärkeintä, minulla on edelleen pääsy alkuperäiseen sähköpostitiliin, jota käytettiin tilin rekisteröimiseen! Miksi Skype antaisi tämän tapahtua? Miksi en voi saada tiliäni takaisin?
Hyvä Skype-tuki: Onko tämä riittävä vahvistus?
Joten lopputulos: Virallinen How-To Geek Skype -tili on nyt hakkereiden omistuksessa, koska sikäli kuin voimme kertoa, Skype-tuki antoi sen pois eikä nyt edes tutki sitä palauttamaan sitä.
