La scorsa notte, Skype mi ha inviato un'e-mail per informarmi che avevano cambiato con successo il mio indirizzo e-mail in [email protected] e dovrei visitare il mio account per rivedere le mie modifiche. Tranne che non ho cambiato nulla. E cosa?
AGGIORNARE!
Grazie interamente allo straordinario Jon Galloway che ha contattato le persone per mio conto, sono stato in grado di tornare al mio account Skype. Abbiamo ancora molto lavoro da fare per proteggere tutto il resto, perché una vittoria non impedirà a questi hacker di inseguirci.
Sebbene questa conclusione sia davvero ottima per HTG, mi dispiace per tutte le persone che mi hanno contattato per i loro account compromessi e non hanno un sito web ben noto. Per evitare che ciò accada a te, assicurati di farlo abilitare l'autenticazione a due fattori per tutti i tuoi account e che utilizzi anche password complesse.
Il resto della storia continua di seguito ...
Mi è capitato di svegliarmi nel cuore della notte perché il nostro bambino sta mettendo i denti, e ho controllato la mia posta prima di tornare a letto e ho visto questo. La prima cosa che ho provato è stata di accedere a Skype ... nessuna fortuna. Impossibile accedere. La password era stata modificata e non sono riuscito a recuperarla perché anche l'email era stata modificata.
L'account non è più mio, ora è di proprietà di un hacker.
Il mio account Skype era protetto con una password molto lunga e unica. Quindi come ha fatto l'hacker ad accedere all'account e quindi a cambiare il mio indirizzo e-mail con qualcos'altro per bloccarmi?
L'unico modo logico a cui possiamo pensare: il supporto Skype ha dato via l'account.
RELAZIONATO: Che cos'è l'autenticazione a due fattori e perché ne ho bisogno?
Non ho alcuna prova che Skype abbia dato via l'account, ma controllo ancora l'indirizzo email originale e aveva una password univoca e molto lunga che era solo per quell'account. Non ci sono tracce di un'email di reimpostazione della password o di qualsiasi altra cosa del genere. Quindi come avrebbero ottenuto l'accesso altrimenti?
Vale la pena notare che Skype ha autenticazione a due fattori se utilizzi un account Microsoft. Questo account Skype era così vecchio che non aveva un account Microsoft dietro di esso.
L'hacker cerca di utilizzare più ingegneria sociale per raggiungere i nostri server
RELAZIONATO: Che cos'è l'ingegneria sociale e come puoi evitarlo?
Dopo essermi svegliato e aver cercato di riavere l'account, ho iniziato a ricevere strani messaggi su Slack dai nostri scrittori su conversazioni che non avevo mai avuto con loro. L'hacker stava (beh, è perché non ho ancora il mio account indietro) cercando di utilizzare l'ingegneria sociale per indurre gli scrittori HTG a cedere gli account SSH ai server o a dare loro accesso a WordPress.
Non è una novità, abbiamo ricevuto un sacco di minacce nell'ultimo anno e molti tentativi di hacking. Finora siamo stati in grado di tenerli a bada e questa è la prima volta che riescono ad accedere a qualcosa.
La conversazione sopra è andata avanti e avanti, ma per fortuna Chris Stobing è un ragazzo intelligente e non ci è cascato. Erano abbastanza convincenti, però, e tutti nella mia lista hanno ricevuto un messaggio simile da loro.
E ora, Skype non risolverà il problema e restituirà l'account
Non so quanto sia più chiaro che l'account sia stato violato di "[email protected]" come indirizzo in cui l'hanno cambiato, ma ho seguito il lungo processo di compilazione del modulo sul sito web di Skype per riavere il mio account e annullare le modifiche.
E poi ho ricevuto un'email in cui si diceva che non possono verificare la mia identità e quindi non "controlleranno lo stato" del mio account.
L'account è stato creato anni fa: ho ancora l'email originale che ho ricevuto quando ho creato l'account. Ho la data esatta e molti altri dettagli, ma non uso abbastanza Skype per avere una carta di credito in archivio. E, cosa più importante, ho ancora accesso all'account e-mail originale utilizzato per registrarmi! Perché Skype dovrebbe consentire che ciò accada? Perché non riesco a riavere il mio account?
Gentile assistenza Skype: questa verifica è sufficiente?
Quindi, in conclusione: l'account ufficiale How-To Geek Skype è ora di proprietà di hacker perché per quanto ne sappiamo, il supporto Skype lo ha dato via e ora non lo esaminerà nemmeno per restituirlo.
