Пізно вчора ввечері Skype надіслав мені електронного листа, повідомляючи, що вони успішно змінили мою електронну адресу на [email protected], і я повинен відвідати свій обліковий запис, щоб переглянути свої зміни. Окрім того, що я нічого не змінив. І що?
ОНОВЛЕННЯ!
Повністю завдяки дивовижному Джону Геллоуею, який зв’язувався з людьми від мого імені, я зміг повернутися до свого акаунта Skype. Нам ще багато роботи, щоб забезпечити все інше, тому що одна перемога не зупинить цих хакерів від нас.
Хоча цей висновок дійсно чудовий для HTG, я відчуваю себе погано для всіх людей, які звернулися до мене щодо своїх зламаних акаунтів і не мають відомого веб-сайту. Щоб цього не сталося з вами, переконайтеся, що ви увімкнути двофакторну автентифікацію для всіх ваших облікових записів, а також, що ви також використовуєте надійні паролі.
Решта історії триває нижче ...
Я випадково прокинувся посеред ночі, тому що наша дитина прорізує зубки, і перевірив свою електронну пошту, перш ніж повернутися спати, і побачив це. Перше, що я спробував, це увійти в Skype ... немає такої удачі. Не вдалося ввійти. Пароль було змінено, і я не зміг відновити пароль, оскільки електронна адреса також була змінена.
Обліковий запис уже не мій, зараз він належить якомусь хакеру.
Мій акаунт Skype був захищений дуже довгим унікальним паролем. То як хакер отримав доступ до облікового запису, а потім змінив мою електронну адресу на щось інше, щоб заблокувати мене?
Єдиний логічний спосіб, про який ми можемо думати: підтримка Skype віддала обліковий запис.
ПОВ'ЯЗАНІ: Що таке двофакторна автентифікація та навіщо вона мені потрібна?
У мене немає жодних доказів того, що Skype віддав обліковий запис, але я все ще контролюю оригінальну адресу електронної пошти, і він мав унікальний і дуже довгий пароль, який був лише для цього облікового запису. Немає слідів електронної пошти для скидання пароля або чогось іншого подібного. То як би вони отримали доступ інакше?
Варто зазначити, що Skype справді є двофакторна автентифікація якщо ви використовуєте обліковий запис Microsoft. Цей обліковий запис Skype був настільки старий, що за ним не було облікового запису Microsoft.
Хакер намагається використовувати більше соціальної інженерії, щоб дістатися до наших серверів
ПОВ'ЯЗАНІ: Що таке соціальна інженерія та як цього можна уникнути?
Прокинувшись і спробувавши повернути рахунок, я почав отримувати на Slack дивні повідомлення від наших письменників про розмови, яких я ніколи з ними не вів. Зловмисник (ну є, бо у мене досі немає свого облікового запису) намагався використати соціальну інженерію, щоб обдурити авторів HTG, щоб вони віддали SSH-акаунти серверам або надали їм доступ до WordPress.
Це не нове, за останній рік ми мали купу загроз і багато спроб злому. Наразі нам вдалося їх затримати, і це перший раз, коли їм вдалося отримати доступ до чогось.
Розмова вище тривала і продовжувалась, але, на щастя, Кріс Стобінг - розумний хлопець, і не впав на це. Хоча вони були досить переконливими, і всі в моєму списку отримали від них подібне повідомлення.
І тепер Skype не вирішить проблему і не поверне обліковий запис
Я не знаю, наскільки чіткіше повинно бути, що обліковий запис було зламано, ніж “[email protected]” як адресу, на яку вони його змінили, але я пройшов довгий процес заповнення форми на веб-сайті Skype. щоб повернути мій рахунок і скасувати зміни.
А потім я отримав електронний лист із повідомленням, що вони не можуть підтвердити мою особу, і тому вони навіть не будуть «перевіряти статус» мого облікового запису.
Обліковий запис був створений багато років тому - у мене досі є оригінальний електронний лист, який я отримав, коли створював обліковий запис. Я маю точну дату та купу інших деталей, але я не використовую Skype достатньо, щоб мати в наявності кредитну картку. І що ще важливіше, я все ще маю доступ до початкового облікового запису електронної пошти, який використовувався для реєстрації в обліковому записі! Чому Skype дозволяє це робити? Чому я не можу повернути свій рахунок?
Шановна підтримка Skype: Чи достатньо цього для перевірки?
Отже, підсумок: Офіційний обліковий запис How-To Geek Skype зараз належить хакерам, оскільки, наскільки ми можемо зрозуміти, підтримка Skype видала його і тепер навіть не буде розглядати його, щоб повернути.
