Tegnap késő este a Skype küldött nekem egy e-mailt, amelyben tudatta velem, hogy sikeresen megváltoztatták e-mail címemet [email protected] névre, és meg kell látogatnom a fiókomat, hogy átnézzem a változtatásokat. Kivéve, hogy nem változtattam semmit. És akkor?
FRISSÍTÉS!
Teljesen annak a csodálatos Jon Galloway-nak köszönhetően, aki kapcsolatba lépett az emberekkel a nevemben, vissza tudtam lépni a Skype-fiókomba. Még sok munkánk van minden más biztosítása érdekében, mert egy győzelem nem fogja megakadályozni, hogy ezek a hackerek utánunk jöjjenek.
Bár ez a következtetés nagyon jó a HTG számára, mégis rosszul érzem magam mindazok miatt, akik felkeresték a feltört fiókok miatt, és nincs jól ismert webhelyük. Annak elkerülése érdekében, hogy ez ne forduljon elő veled, győződjön meg róla, hogy Ön kétfaktoros hitelesítés engedélyezése minden fiókjához, és hogy erős jelszavakat is használjon.
A történet további része alább folytatódik ...
Véletlenül az éjszaka közepén ébredtem fel, mert a babánk fogzása megtörtént, és mielőtt lefeküdtem, megnéztem ezt az e-mailemet. Először megpróbáltam bejelentkezni a Skype-ba ... nincs ilyen szerencse. Nem sikerült bejelentkezni. A jelszót megváltoztatták, és nem sikerült helyreállítani a jelszót, mert az e-mail is megváltozott.
A fiók már nem az enyém, most valami hacker tulajdonában van.
Skype-fiókomat nagyon hosszú, egyedi jelszóval védték. Tehát hogyan juthatott hozzá a hacker a fiókhoz, majd megváltoztatta az e-mail címemet valami másra, hogy kizárjon?
Az egyetlen logikus módszer, amelyre gondolhatunk: a Skype támogatás eladta a fiókot.
ÖSSZEFÜGGŐ: Mi a kétfaktoros hitelesítés, és miért van szükségem rá?
Nincs bizonyítékom arra, hogy a Skype eladta volna a fiókot, de én továbbra is ellenőrzem az eredeti e-mail címet, és egyedi és nagyon hosszú jelszóval rendelkezett, amely csak az adott fiókhoz szólt. A jelszó-visszaállító e-mailnek vagy bármi másnak nincs nyoma. Tehát hogyan juthattak volna hozzá különben?
Érdemes megjegyezni, hogy a Skype valóban rendelkezik kétfaktoros hitelesítés ha Microsoft-fiókot használ. Ez a Skype-fiók olyan régi volt, hogy nem volt mögötte Microsoft-fiók.
A hacker megpróbál több társadalmi mérnököt használni, hogy elérje szervereinket
ÖSSZEFÜGGŐ: Mi a szociális mérnöki munka, és hogyan lehet ezt elkerülni?
Miután felébredtem és megpróbáltam visszaszerezni a fiókot, furcsa üzeneteket kezdtem kapni az íróinktól a Slack-en olyan beszélgetésekről, amelyeket soha nem folytattam velük. A hacker (hát igen, mert még mindig nincs vissza a fiókom) megpróbálta a social engineering segítségével becsapni a HTG-írókat, hogy feladják az SSH-fiókokat a szervereknek, vagy hozzáférést biztosítanak számukra a WordPresshez.
Ez nem új keletű, az elmúlt évben rengeteg fenyegetésünk volt és rengeteg hackelési kísérlet történt. Eddig sikerült visszatartanunk őket, és most először sikerült hozzájutniuk valamihez.
A fenti beszélgetés folytatódott, de szerencsére Chris Stobing okos srác, és nem esett neki. Pedig elég meggyőzőek voltak, és a listámban szereplő mindenki hasonló üzenetet kapott tőlük.
És most a Skype nem oldja meg a problémát, és visszaadja a fiókot
Nem tudom, mennyivel egyértelműbbnek kell lennie annak, hogy a fiókot feltörték, mint a „[email protected]” címet, mint a cím, amelyen megváltoztatták, de a Skype webhelyen az űrlap kitöltésével hosszú folyamaton mentem keresztül hogy visszakapjam a fiókomat és visszavonjam a változásokat.
És akkor kaptam egy e-mailt, miszerint nem tudják igazolni a személyazonosságomat, ezért nem is fogják "ellenőrizni a fiókom állapotát".
A fiókot évekkel ezelőtt hozták létre - még mindig megvan az eredeti e-mail, amelyet a fiók létrehozásakor kaptam. Megvan a pontos dátum és egy csomó egyéb adat, de nem használom annyira a Skype-ot, hogy hitelkártya legyen a fájlban. És ami még fontosabb, még mindig hozzáférhetek az eredeti e-mail fiókhoz, amelyet a fiók regisztrálásához használtak! Miért engedi a Skype, hogy ez megtörténjen? Miért nem kaphatom vissza a fiókomat?
Kedves Skype-ügyfélszolgálat: Elég ez az ellenőrzés?
Tehát a lényeg: A hivatalos How-To Geek Skype-fiókot most már a hackerek birtokolják, mert amennyire meg tudjuk mondani, a Skype támogatása odaadta, és most nem is vizsgálja meg, hogy visszaadja-e.
