Dün gece geç saatlerde Skype bana e-posta adresimi başarılı bir şekilde [email protected] olarak değiştirdiklerini ve değişikliklerimi gözden geçirmek için hesabımı ziyaret etmem gerektiğini bildiren bir e-posta gönderdi. Ama hiçbir şeyi değiştirmedim. Ve ne?
GÜNCELLEME!
Benim adıma insanlarla iletişim kuran muhteşem Jon Galloway sayesinde, Skype hesabıma geri dönebildim. Diğer her şeyi güvence altına almak için hâlâ yapacak çok işimiz var, çünkü tek bir zafer bu bilgisayar korsanlarının peşimizden gelmesini engellemeyecek.
Bu sonuç HTG için gerçekten harika olsa da, saldırıya uğramış hesapları hakkında bana ulaşan ve iyi bilinen bir web sitesine sahip olmayan tüm insanlar için üzülüyorum. Bunun size olmasını önlemeye yardımcı olmak için, iki faktörlü kimlik doğrulamayı etkinleştir tüm hesaplarınız için ve sizin de güçlü parolalar kullanmanız.
Hikayenin geri kalanı aşağıda devam ediyor ...
Gecenin ortasında bebeğimiz diş çıkardığı için uyandım ve yatağa dönmeden önce e-postamı kontrol edip bunu gördüm. Denediğim ilk şey Skype'ta oturum açmaktı… böyle bir şans yok. Giriş yapılamadı. Şifre değiştirildi ve e-posta da değiştirildiği için şifreyi kurtaramadım.
Hesap artık benim değil, şimdi bir bilgisayar korsanına ait.
Skype hesabım çok uzun, benzersiz bir parola ile korunuyordu. Peki, bilgisayar korsanı hesaba nasıl erişti ve ardından e-posta adresimi beni kilitlemek için başka bir şeyle nasıl değiştirdi?
Aklımıza gelen tek mantıklı yol: Skype desteği hesabı ele verdi.
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?
Skype'ın hesabı verdiğine dair herhangi bir kanıtım yok, ancak yine de orijinal e-posta adresini kontrol ediyorum ve yalnızca o hesap için olan benzersiz ve çok uzun bir şifresi vardı. Parola sıfırlama e-postası veya buna benzer başka bir şey izi yoktur. Öyleyse, aksi takdirde nasıl erişebilirlerdi?
Skype'ın sahip olduğu kayda değer iki faktörlü kimlik doğrulama Microsoft hesabı kullanıyorsanız. Bu Skype hesabı o kadar eskiydi ki arkasında bir Microsoft hesabı yoktu.
Hacker, Sunucularımıza Ulaşmak İçin Daha Fazla Sosyal Mühendislik Kullanmaya Çalışıyor
İLİŞKİLİ: Sosyal Mühendislik Nedir ve Bundan Nasıl Kaçınabilirsiniz?
Uyandıktan ve hesabı geri almaya çalıştıktan sonra, yazarlarımızdan onlarla hiç yapmadığım konuşmalarla ilgili garip mesajlar almaya başladım. Bilgisayar korsanı, HTG yazarlarını SSH hesaplarını sunuculara bırakmaları veya WordPress'e erişim sağlamaları için sosyal mühendisliği kullanarak sosyal mühendisliği kullanmaya çalışıyordu.
Bu yeni bir şey değil, geçen yıl bir dizi tehdit ve birçok bilgisayar korsanlığı girişimimiz oldu. Şimdiye kadar onları uzak tutmayı başardık ve ilk kez bir şeye erişmeyi başardılar.
Yukarıdaki konuşma devam etti ama neyse ki Chris Stobing akıllı bir adam ve buna kanmadı. Yine de oldukça ikna ediciydi ve listemdeki herkes onlardan benzer bir mesaj aldı.
Ve Şimdi, Skype Sorunu Çözmeyecek ve Hesabı Geri Vermeyecek
Hesabın "[email protected]" olarak değiştirildikleri adres olarak ele geçirildiğinin ne kadar net olması gerektiğini bilmiyorum, ancak Skype web sitesindeki formu doldurmak için uzun bir süreçten geçtim hesabımı geri almak ve değişiklikleri geri almak için.
Sonra kimliğimi doğrulayamayacaklarını ve bu yüzden hesabımın "durumunu kontrol edemeyeceklerini" söyleyen bir e-posta aldım.
Hesap yıllar önce oluşturuldu - Hesabı oluşturduğumda aldığım orijinal e-postaya hâlâ sahibim. Kesin tarihe ve bir sürü başka ayrıntıya sahibim, ancak Skype'ı bir kredi kartımın dosyalanması için yeterince kullanmıyorum. Ve daha da önemlisi, hesaba kaydolmak için kullanılan orijinal e-posta hesabına hâlâ erişimim var! Skype bunun olmasına neden izin versin? Neden hesabımı geri alamıyorum?
Sevgili Skype desteği: Bu yeterli doğrulama mı?
Sonuç olarak: Resmi Nasıl Yapılır Geek Skype hesabı artık bilgisayar korsanlarının mülkiyetindedir, çünkü bildiğimiz kadarıyla, Skype desteği bunu ele verdi ve şimdi geri vermek için araştırmayacak bile.
