Sen i går kväll skickade Skype mig ett e-postmeddelande där jag meddelade att de framgångsrikt hade ändrat min e-postadress till [email protected] och jag bör besöka mitt konto för att granska mina ändringar. Förutom att jag inte ändrade någonting. Och vad?
UPPDATERING!
Tack helt till den fantastiska Jon Galloway som kontaktade människor för min räkning, jag kunde komma tillbaka till mitt Skype-konto. Vi har fortfarande mycket arbete att säkra allt annat, för en seger kommer inte att hindra dessa hackare från att komma efter oss.
Även om denna slutsats är riktigt bra för HTG, känner jag mig dålig för alla människor som kontaktade mig om sina hackade konton och inte har en välkänd webbplats. För att förhindra att detta händer dig, se till att du aktivera tvåfaktorautentisering för alla dina konton och att du också använder starka lösenord.
Resten av berättelsen fortsätter nedan ...
Jag råkade vakna mitt på natten eftersom vår bebis tänder och kollade min e-post innan jag gick tillbaka till sängen och såg detta. Det första jag försökte var att logga in på Skype ... ingen sådan tur. Det gick inte att logga in. Lösenordet hade ändrats och jag kunde inte återställa lösenordet eftersom e-postmeddelandet också hade ändrats.
Kontot är inte mitt längre, det ägs nu av någon hackare.
Mitt Skype-konto skyddades med ett mycket långt, unikt lösenord. Så hur fick hackaren åtkomst till kontot och ändrade sedan min e-postadress till något annat för att spärra mig?
Det enda logiska sättet vi kan tänka oss: Skype-support gav kontot bort.
RELATERAD: Vad är tvåfaktorautentisering och varför behöver jag det?
Jag har inga bevis för att Skype gav bort kontot, men jag kontrollerar fortfarande den ursprungliga e-postadressen och den hade ett unikt och väldigt långt lösenord som bara var för det kontot. Det finns inga spår av e-postmeddelanden för återställning av lösenord eller något liknande. Så hur skulle de annars ha fått tillgång?
Det är värt att notera att Skype har tvåfaktorautentisering om du använder ett Microsoft-konto. Detta Skype-konto var så gammalt att det inte hade ett Microsoft-konto bakom sig.
Hacker försöker använda mer social teknik för att komma till våra servrar
RELATERAD: Vad är socialteknik och hur kan du undvika det?
Efter att ha vaknat och försökt få tillbaka kontot började jag få konstiga meddelanden på Slack från våra författare om konversationer jag aldrig haft med dem. Hackaren försökte (ja, för jag har fortfarande inte mitt konto tillbaka) att använda socialteknik för att lura HTG-författare att ge upp SSH-kontona till servrarna eller ge dem åtkomst till WordPress.
Det här är inte nytt, vi har haft en massa hot det senaste året och många hackningsförsök. Hittills har vi kunnat hålla dem borta, och det är första gången de lyckats få tillgång till något.
Konversationen ovan fortsatte och fortsatte, men tack och lov är Chris Stobing en smart kille och föll inte för det. De var dock ganska övertygande och alla på min lista fick ett liknande meddelande från dem.
Och nu kommer Skype inte att lösa problemet och ge kontot tillbaka
Jag vet inte hur mycket tydligare det måste vara att kontot hackades än “[email protected]” som adressen de ändrade till, men jag gick igenom den långa processen att fylla i formuläret på Skype-webbplatsen för att få tillbaka mitt konto och vända ändringarna.
Och sedan fick jag ett e-postmeddelande som säger att de inte kan verifiera min identitet och att de inte ens "kontrollerar statusen" för mitt konto.
Kontot skapades för flera år sedan - jag har fortfarande det ursprungliga e-postmeddelandet som jag fick när jag skapade kontot. Jag har exakt datum och en massa andra detaljer, men jag använder inte Skype för att ha ett kreditkort registrerat. Och ännu viktigare, jag har fortfarande tillgång till det ursprungliga e-postkontot som användes för att registrera mig för kontot! Varför skulle Skype tillåta detta att hända? Varför kan jag inte få tillbaka mitt konto?
Kära Skype-support: Är det tillräckligt med verifiering?
Så i grund och botten: det officiella Skype-kontot How-To Geek ägs nu av hackare, för såvitt vi kan säga gav Skype-supporten det och kommer inte ens att titta på det för att ge det tillbaka.
