Aseară, Skype mi-a trimis un e-mail prin care mi-a spus că mi-au schimbat cu succes adresa de e-mail la [email protected] și ar trebui să-mi vizitez contul pentru a revizui modificările mele. Cu excepția faptului că nu am schimbat nimic. Si ce?
ACTUALIZAȚI!
Mulțumesc întru totul uimitorului Jon Galloway care a contactat oameni în numele meu, am reușit să mă întorc în contul meu Skype. Mai avem o mulțime de muncă de securizat pentru orice altceva, deoarece o victorie nu va împiedica acești hackeri să vină după noi.
Deși această concluzie este cu adevărat grozavă pentru HTG, mă simt rău pentru toți oamenii care m-au contactat despre conturile lor pirate și nu au un site web bine cunoscut. Pentru a preveni acest lucru, asigurați-vă că activați autentificarea cu doi factori pentru toate conturile dvs. și că utilizați și parole puternice.
Restul poveștii continuă mai jos ...
M-am trezit întâmplător la miezul nopții, deoarece bebelușul nostru dinte și mi-am verificat e-mailul înainte de a mă întoarce la culcare și am văzut asta. Primul lucru pe care l-am încercat a fost să mă conectez la Skype ... fără un astfel de noroc. Nu s-a putut conecta. Parola a fost modificată și nu am putut recupera parola, deoarece și e-mailul a fost modificat.
Contul nu mai este al meu, acum este deținut de un hacker.
Contul meu Skype a fost protejat cu o parolă foarte lungă și unică. Deci, cum a primit hackerul accesul la cont și apoi mi-a schimbat adresa de e-mail cu altceva pentru a mă bloca?
Singurul mod logic în care ne putem gândi: asistența Skype a dat contul.
LEGATE DE: Ce este autentificarea cu doi factori și de ce am nevoie de ea?
Nu am nicio dovadă că Skype a dat contul, dar tot controlez adresa de e-mail originală și avea o parolă unică și foarte lungă, care era doar pentru acel cont. Nu există urme ale unui e-mail de resetare a parolei sau altceva de genul acesta. Deci, cum ar fi avut acces altfel?
Este demn de remarcat faptul că Skype are autentificare cu doi factori dacă utilizați un cont Microsoft. Acest cont Skype era atât de vechi încât nu avea un cont Microsoft în spate.
Hackerul încearcă să utilizeze mai multă inginerie socială pentru a ajunge la serverele noastre
LEGATE DE: Ce este ingineria socială și cum o puteți evita?
După ce m-am trezit și am încercat să recuperez contul, am început să primesc mesaje ciudate pe Slack de la scriitorii noștri despre conversațiile pe care nu le-am purtat niciodată cu ei. Hackerul (ei bine, este, pentru că încă nu am contul meu înapoi) a încercat să folosească ingineria socială pentru a păcăli scriitorii HTG să renunțe la conturile SSH pe servere sau să le dea acces la WordPress.
Acest lucru nu este nou, am avut o grămadă de amenințări în ultimul an și multe încercări de hacking. Până acum le-am putut împiedica și aceasta este prima dată când au reușit să obțină acces la ceva.
Conversația de mai sus a continuat și a continuat, dar, din fericire, Chris Stobing este un tip deștept și nu a căzut pentru asta. Cu toate acestea, au fost destul de convingători și toată lumea din lista mea a primit un mesaj similar de la ei.
Și acum, Skype nu va rezolva problema și nu va restabili contul
Nu știu cât de clar trebuie să fie faptul că contul a fost piratat decât „[email protected]” ca adresă în care l-au schimbat, dar am trecut prin lungul proces de completare a formularului de pe site-ul Skype pentru a-mi recupera contul și a inversa modificările.
Și apoi am primit un e-mail prin care mi-a spus că nu-mi pot verifica identitatea și așa că nici măcar nu vor „verifica starea” contului meu.
Contul a fost creat cu ani în urmă - încă mai am adresa de e-mail originală pe care am primit-o când am creat contul. Am data exactă și o grămadă de alte detalii, dar nu folosesc Skype suficient pentru a avea un card de credit înregistrat. Și, mai important, am încă acces la contul de e-mail original care a fost folosit pentru a mă înscrie la cont! De ce ar permite Skype să se întâmple acest lucru? De ce nu îmi pot recupera contul?
Dragă asistență Skype: Este suficientă verificare?
Deci, linia de jos: contul oficial How-To Geek Skype este acum deținut de hackeri, deoarece, din câte ne putem da seama, asistența Skype l-a oferit și acum nici măcar nu se va uita în el pentru a-l reda.
