Вчера поздно вечером Skype отправил мне электронное письмо, в котором сообщалось, что они успешно изменили мой адрес электронной почты на [email protected], и я должен посетить свою учетную запись, чтобы просмотреть свои изменения. Вот только я ничего не менял. И что?
ОБНОВИТЬ!
Исключительно благодаря замечательному Джону Галлоуэю, который связывался с людьми от моего имени, я смог вернуться в свою учетную запись Skype. У нас еще много работы, чтобы обезопасить все остальное, потому что одна победа не остановит этих хакеров от нападения на нас.
Хотя этот вывод действительно хорош для HTG, мне действительно жаль всех людей, которые обращались ко мне по поводу своих взломанных аккаунтов и не имеют хорошо известного веб-сайта. Чтобы этого не случилось с вами, убедитесь, что вы включить двухфакторную аутентификацию для всех ваших учетных записей, а также использовать надежные пароли.
Остальная часть истории продолжается ниже ...
Я проснулся посреди ночи, потому что у нашего ребенка прорезываются зубы, и проверил электронную почту, прежде чем вернуться в постель, и увидел это. Первое, что я попробовал, - это войти в Skype… безуспешно. Не удалось войти в систему. Пароль был изменен, и я не смог восстановить его, потому что адрес электронной почты также был изменен.
Аккаунт больше не мой, теперь он принадлежит хакеру.
Моя учетная запись Skype была защищена очень длинным уникальным паролем. Итак, как хакер получил доступ к учетной записи, а затем изменил мой адрес электронной почты на другой, чтобы заблокировать меня?
Единственный логичный способ, который мы можем придумать: служба поддержки Skype отдала аккаунт.
СВЯЗАННЫЕ С: Что такое двухфакторная аутентификация и зачем она мне нужна?
У меня нет никаких доказательств того, что Skype передал учетную запись, но я все еще контролирую исходный адрес электронной почты, и у него был уникальный и очень длинный пароль, предназначенный только для этой учетной записи. Нет никаких следов электронной почты для сброса пароля или чего-либо еще. Так как иначе они получили бы доступ?
Стоит отметить, что в Skype есть двухфакторная аутентификация если вы используете учетную запись Microsoft. Эта учетная запись Skype была настолько старой, что за ней не было учетной записи Microsoft.
Хакер пытается использовать больше социальной инженерии, чтобы добраться до наших серверов
СВЯЗАННЫЕ С: Что такое социальная инженерия и как ее избежать?
После пробуждения и попытки вернуть учетную запись я начал получать в Slack странные сообщения от наших авторов о разговорах, которые у меня никогда с ними не было. Хакер (ну, потому что у меня до сих пор нет своей учетной записи) пытался использовать социальную инженерию, чтобы обмануть писателей HTG, чтобы они отказались от учетных записей SSH серверам или предоставили им доступ к WordPress.
Это не новость, за последний год у нас было множество угроз и много попыток взлома. Пока нам удавалось сдерживать их, и это первый раз, когда им удалось получить к чему-то доступ.
Вышеупомянутый разговор продолжался и продолжался, но, к счастью, Крис Стобинг - умный парень и не поддался на это. Хотя они были довольно убедительны, и все в моем списке получили от них аналогичное сообщение.
И теперь Skype не решит проблему и не вернет аккаунт
Я не знаю, насколько более ясным должно быть то, что учетная запись была взломана, чем «[email protected]» в качестве адреса, на который они ее изменили, но я прошел долгий процесс заполнения формы на веб-сайте Skype. чтобы вернуть мою учетную запись и отменить изменения.
А потом я получил электронное письмо, в котором говорилось, что они не могут подтвердить мою личность и даже не «проверят статус» моей учетной записи.
Учетная запись была создана много лет назад - у меня все еще есть исходный адрес электронной почты, который я получил при создании учетной записи. У меня есть точная дата и множество других деталей, но я недостаточно пользуюсь Skype, чтобы хранить данные о кредитной карте. И что еще более важно, у меня все еще есть доступ к исходной учетной записи электронной почты, которая использовалась для регистрации учетной записи! Почему Skype позволил этому случиться? Почему я не могу вернуть свой аккаунт?
Уважаемая служба поддержки Skype: Достаточно ли этого подтверждения?
Итак, итоги: официальная учетная запись How-To Geek в Skype теперь принадлежит хакерам, потому что, насколько мы можем судить, служба поддержки Skype выдала ее и теперь даже не будет проверять ее, чтобы вернуть.
