Gisteravond laat stuurde Skype me een e-mail om me te laten weten dat ze mijn e-mailadres met succes hadden gewijzigd in [email protected] en dat ik mijn account zou moeten bezoeken om mijn wijzigingen te bekijken. Behalve dat ik niets heb veranderd. En wat?
BIJWERKEN!
Volledig dankzij de geweldige Jon Galloway die namens mij contact opnam met mensen, kon ik weer toegang krijgen tot mijn Skype-account. We hebben nog veel werk te doen om al het andere veilig te stellen, want één overwinning zal deze hackers er niet van weerhouden om achter ons aan te komen.
Hoewel deze conclusie echt geweldig is voor HTG, voel ik me slecht voor alle mensen die contact met me hebben opgenomen over hun gehackte accounts en geen bekende website hebben. Om te voorkomen dat u dit overkomt, moet u ervoor zorgen dat u schakel tweefactorauthenticatie in voor al uw accounts, en dat u ook sterke wachtwoorden gebruikt.
De rest van het verhaal gaat hieronder verder ...
Ik werd toevallig midden in de nacht wakker omdat onze baby tandjes kreeg, en checkte mijn e-mail voordat ik weer naar bed ging en zag dit. Het eerste dat ik probeerde, was inloggen op Skype… geen geluk. Kan niet inloggen. Het wachtwoord is gewijzigd en ik kan het wachtwoord niet herstellen omdat het e-mailadres ook is gewijzigd.
Het account is niet meer van mij, het is nu eigendom van een hacker.
Mijn Skype-account is beveiligd met een zeer lang, uniek wachtwoord. Dus hoe kreeg de hacker toegang tot het account en veranderde hij mijn e-mailadres in iets anders om me buiten te sluiten?
De enige logische manier die we kunnen bedenken: Skype-ondersteuning gaf het account weg.
VERWANT: Wat is tweefactorauthenticatie en waarom heb ik het nodig?
Ik heb geen enkel bewijs dat Skype het account heeft weggegeven, maar ik beheer nog steeds het oorspronkelijke e-mailadres en het had een uniek en erg lang wachtwoord dat alleen voor dat account was. Er zijn geen sporen van een e-mail voor het opnieuw instellen van het wachtwoord of iets dergelijks. Dus hoe zouden ze anders toegang hebben gekregen?
Het is vermeldenswaard dat Skype dat wel heeft tweefactorauthenticatie als u een Microsoft-account gebruikt. Dit Skype-account was zo oud dat er geen Microsoft-account achter zat.
De hacker probeert meer social engineering te gebruiken om bij onze servers te komen
VERWANT: Wat is social engineering en hoe kunt u dit vermijden?
Nadat ik wakker werd en probeerde het account terug te krijgen, kreeg ik vreemde berichten op Slack van onze schrijvers over gesprekken die ik nooit met hen had gehad. De hacker probeerde (nou ja, omdat ik mijn account nog steeds niet terug heb) social engineering te gebruiken om HTG-schrijvers te misleiden om de SSH-accounts op te geven aan de servers, of ze toegang te geven tot WordPress.
Dit is niet nieuw, we hebben het afgelopen jaar een heleboel bedreigingen gehad en veel hackpogingen. Tot nu toe hebben we ze kunnen tegenhouden, en dit is de eerste keer dat ze ergens toegang toe hebben gekregen.
Het gesprek hierboven ging maar door, maar gelukkig is Chris Stobing een slimme jongen en trapte hij er niet in. Ze waren echter behoorlijk overtuigend en iedereen op mijn lijst kreeg een soortgelijk bericht van hen.
En nu zal Skype het probleem niet oplossen en het account teruggeven
Ik weet niet hoeveel duidelijker het moet zijn dat het account is gehackt dan "[email protected]" als het adres waarnaar ze het hebben gewijzigd, maar ik heb het lange proces van het invullen van het formulier op de Skype-website doorlopen om mijn account terug te krijgen en de wijzigingen ongedaan te maken.
En toen kreeg ik een e-mail waarin stond dat ze mijn identiteit niet kunnen verifiëren en dus niet eens 'de status' van mijn account zullen controleren.
Het account is jaren geleden gemaakt - ik heb nog steeds de originele e-mail die ik kreeg toen ik het account aanmaakte. Ik heb de exacte datum en een heleboel andere details, maar ik gebruik Skype niet genoeg om een geregistreerde creditcard te hebben. En nog belangrijker: ik heb nog steeds toegang tot het originele e-mailaccount dat werd gebruikt om me aan te melden voor het account! Waarom zou Skype dit toestaan? Waarom krijg ik mijn account niet terug?
Beste Skype-ondersteuning: is dit voldoende verificatie?
Dus het komt erop neer: het officiële How-To Geek Skype-account is nu eigendom van hackers, want voor zover we kunnen nagaan, heeft Skype-ondersteuning het weggegeven en zal het er nu niet eens naar kijken om het terug te geven.
