Larut malam, Skype mengirimi saya email yang memberi tahu saya bahwa mereka telah berhasil mengubah alamat email saya ke [email protected] dan saya harus mengunjungi akun saya untuk meninjau perubahan saya. Kecuali saya tidak mengubah apa pun. Dan apa?
UPDATE!
Terima kasih sepenuhnya kepada Jon Galloway yang luar biasa yang menghubungi orang atas nama saya, saya bisa kembali ke akun Skype saya. Kami masih memiliki banyak pekerjaan yang harus dilakukan untuk mengamankan yang lainnya, karena satu kemenangan tidak akan menghentikan para peretas ini untuk mengejar kami.
Meskipun kesimpulan ini sangat bagus untuk HTG, saya merasa kasihan kepada semua orang yang menghubungi saya tentang akun mereka yang diretas dan tidak memiliki situs web terkenal. Untuk membantu mencegah hal ini terjadi pada Anda, pastikan Anda melakukannya aktifkan otentikasi dua faktor untuk semua akun Anda, dan Anda juga menggunakan sandi yang kuat.
Kisah selanjutnya berlanjut di bawah…
Kebetulan saya terbangun di tengah malam karena bayi kami sedang tumbuh gigi, dan memeriksa email saya sebelum kembali tidur dan melihat ini. Hal pertama yang saya coba adalah masuk ke Skype ... tidak beruntung. Tidak dapat masuk. Sandi telah diubah, dan saya tidak dapat memulihkan sandi karena email juga telah diubah.
Akun tersebut bukan milik saya lagi, sekarang dimiliki oleh beberapa peretas.
Akun Skype saya dilindungi dengan kata sandi yang sangat panjang dan unik. Jadi, bagaimana peretas mendapatkan akses ke akun tersebut dan kemudian mengubah alamat email saya ke yang lain untuk mengunci saya?
Satu-satunya cara logis yang dapat kami pikirkan: Dukungan Skype memberikan akun tersebut.
TERKAIT: Apa Itu Otentikasi Dua Faktor, dan Mengapa Saya Membutuhkannya?
Saya tidak memiliki bukti apa pun bahwa Skype memberikan akun tersebut, tetapi saya masih mengontrol alamat email asli, dan memiliki kata sandi yang unik dan sangat panjang yang hanya untuk akun itu. Tidak ada jejak email pengaturan ulang kata sandi atau hal lain seperti itu. Jadi bagaimana mereka bisa mendapatkan akses jika tidak?
Perlu dicatat bahwa Skype memang memiliki otentikasi dua faktor jika Anda menggunakan akun Microsoft. Akun Skype ini sudah sangat tua sehingga tidak memiliki akun Microsoft di belakangnya.
Peretas Mencoba Menggunakan Lebih Banyak Rekayasa Sosial untuk Masuk ke Server Kami
TERKAIT: Apa Itu Rekayasa Sosial, dan Bagaimana Cara Menghindarinya?
Setelah bangun dan mencoba mendapatkan akun itu kembali, saya mulai mendapatkan pesan aneh di Slack dari penulis kami tentang percakapan yang tidak pernah saya lakukan dengan mereka. Peretasnya (ya, karena saya masih belum memiliki akun saya kembali) mencoba menggunakan manipulasi psikologis untuk mengelabui penulis HTG agar menyerahkan akun SSH ke server, atau memberi mereka akses ke WordPress.
Ini bukanlah hal baru, kami memiliki banyak ancaman dalam setahun terakhir, dan banyak upaya peretasan. Sejauh ini kami dapat menahan mereka, dan ini adalah pertama kalinya mereka berhasil mendapatkan akses ke sesuatu.
Percakapan di atas berlangsung terus-menerus, tetapi untungnya Chris Stobing adalah orang yang cerdas, dan tidak terpesona. Mereka cukup meyakinkan, dan semua orang dalam daftar saya mendapat pesan serupa dari mereka.
Dan Sekarang, Skype Tidak Akan Memperbaiki Masalah dan Memberikan Kembali Akun
Saya tidak tahu seberapa jelas harusnya akun tersebut diretas daripada "[email protected]" sebagai alamat yang mereka ubah, tetapi saya melalui proses panjang mengisi formulir di situs web Skype untuk mendapatkan kembali akun saya dan membalikkan perubahan.
Lalu saya mendapat email yang mengatakan mereka tidak dapat memverifikasi identitas saya sehingga mereka bahkan tidak akan "memeriksa status" akun saya.
Akun tersebut dibuat bertahun-tahun yang lalu - Saya masih memiliki email asli yang saya dapatkan saat membuat akun tersebut. Saya sudah mendapatkan tanggal pastinya, dan banyak detail lainnya, tetapi saya tidak cukup menggunakan Skype untuk menyimpan kartu kredit. Dan yang lebih penting, saya masih memiliki akses ke akun email asli yang digunakan untuk mendaftar akun tersebut! Mengapa Skype mengizinkan ini terjadi? Mengapa saya tidak bisa mendapatkan akun saya kembali?
Dukungan Skype yang terhormat: Apakah verifikasi ini cukup?
Jadi, intinya: Akun Skype How-To Geek resmi sekarang dimiliki oleh peretas karena sejauh yang kami tahu, dukungan Skype memberikannya dan sekarang bahkan tidak akan menyelidiki untuk mengembalikannya.
