Na noite passada, o Skype me enviou um e-mail informando que havia alterado com sucesso meu endereço de e-mail para [email protected] e eu deveria visitar minha conta para revisar minhas alterações. Exceto que não mudei nada. E o que?
ATUALIZAR!
Agradeço inteiramente ao incrível Jon Galloway que contatou as pessoas em meu nome, consegui voltar para minha conta do Skype. Ainda temos muito trabalho a fazer para proteger todo o resto, porque uma vitória não vai impedir esses hackers de virem atrás de nós.
Embora essa conclusão seja realmente ótima para o HTG, me sinto mal por todas as pessoas que me contataram sobre suas contas hackeadas e não têm um site conhecido. Para ajudar a evitar que isso aconteça com você, certifique-se de que você habilitar autenticação de dois fatores para todas as suas contas e que você também usa senhas fortes.
O resto da história continua abaixo ...
Aconteceu de eu acordar no meio da noite porque nosso bebê está nascendo, e verifiquei meu e-mail antes de voltar para a cama e vi isso. A primeira coisa que tentei foi fazer login no Skype ... não tive essa sorte. Não foi possível fazer login. A senha havia sido alterada e não consegui recuperar a senha porque o e-mail também foi alterado.
A conta não é mais minha, agora é propriedade de algum hacker.
Minha conta do Skype foi protegida com uma senha única muito longa. Então, como o hacker conseguiu acesso à conta e mudou meu endereço de e-mail para outra coisa para me bloquear?
A única maneira lógica que podemos imaginar: o suporte do Skype cedeu a conta.
RELACIONADOS: O que é autenticação de dois fatores e por que eu preciso dela?
Não tenho nenhuma prova de que o Skype deu a conta, mas ainda controlo o endereço de e-mail original, e ele tinha uma senha única e muito longa que era apenas para essa conta. Não há vestígios de um e-mail de redefinição de senha ou qualquer coisa parecida. Então, como eles teriam obtido acesso de outra forma?
É importante notar que o Skype tem autenticação de dois fatores se você usar uma conta da Microsoft. Esta conta do Skype era tão antiga que não tinha uma conta da Microsoft por trás dela.
O hacker tenta usar mais engenharia social para chegar aos nossos servidores
RELACIONADOS: O que é engenharia social e como você pode evitá-la?
Depois de acordar e tentar recuperar a conta, comecei a receber mensagens estranhas de nossos escritores no Slack sobre conversas que nunca tive com eles. O hacker estava (bem, é porque eu ainda não tenho minha conta de volta) tentando usar a engenharia social para enganar os escritores HTG para que entreguem as contas SSH aos servidores, ou dar-lhes acesso ao WordPress.
Isso não é novo, tivemos um monte de ameaças no ano passado e muitas tentativas de hacking. Até agora, conseguimos segurá-los, e esta é a primeira vez que eles conseguiram ter acesso a algo.
A conversa acima continuou e continuou, mas felizmente Chris Stobing é um cara inteligente e não caiu nessa. Eles foram muito convincentes, porém, e todos na minha lista receberam uma mensagem semelhante deles.
E agora, o Skype não resolverá o problema e devolverá a conta
Não sei se a conta foi hackeada de forma mais clara do que “[email protected]”, pois o endereço foi alterado para, mas passei pelo longo processo de preencher o formulário no site do Skype para recuperar minha conta e reverter as alterações.
E então recebi um e-mail dizendo que eles não podem verificar minha identidade e, portanto, nem mesmo "verificarão o status" da minha conta.
A conta foi criada há anos - ainda tenho o e-mail original que recebi quando criei a conta. Eu tenho a data exata e um monte de outros detalhes, mas não uso o Skype o suficiente para ter um cartão de crédito em arquivo. E o mais importante, ainda tenho acesso à conta de e-mail original que foi usada para me inscrever na conta! Por que o Skype permitiria que isso acontecesse? Por que não consigo recuperar minha conta?
Caro suporte do Skype: Isso é verificação suficiente?
Então, o ponto principal: a conta oficial How-To Geek do Skype agora é propriedade de hackers porque, pelo que podemos dizer, o suporte do Skype a deu de graça e agora nem mesmo vai dar uma olhada nela para devolvê-la.
