Đêm qua, Skype đã gửi cho tôi một email thông báo rằng họ đã thay đổi thành công địa chỉ email của tôi thành [email protected] và tôi nên truy cập tài khoản của mình để xem lại các thay đổi của mình. Ngoại trừ tôi không thay đổi bất cứ điều gì. Vậy thì sao?
CẬP NHẬT!
Hoàn toàn cảm ơn Jon Galloway tuyệt vời, người đã thay mặt tôi liên hệ với mọi người, tôi đã có thể vào lại tài khoản Skype của mình. Chúng tôi vẫn còn nhiều việc phải làm để bảo mật mọi thứ khác, bởi vì một chiến thắng sẽ không ngăn được những tin tặc này theo dõi chúng tôi.
Mặc dù kết luận này thực sự tuyệt vời đối với HTG, nhưng tôi thực sự cảm thấy tệ cho tất cả những người đã liên hệ với tôi về tài khoản bị tấn công của họ và không có trang web nổi tiếng. Để giúp ngăn điều này xảy ra với bạn, hãy đảm bảo rằng bạn cho phép xác thực hai yếu tố cho tất cả các tài khoản của bạn và bạn cũng sử dụng mật khẩu mạnh.
Phần còn lại của câu chuyện tiếp tục bên dưới…
Tôi tình cờ thức dậy vào nửa đêm vì con chúng tôi đang mọc răng, và kiểm tra email của tôi trước khi đi ngủ và thấy điều này. Điều đầu tiên tôi đã thử là đăng nhập vào Skype ... không may mắn như vậy. Không thể đăng nhập. Mật khẩu đã bị thay đổi và tôi không thể khôi phục mật khẩu vì email cũng đã bị thay đổi.
Tài khoản không còn là của tôi nữa, nó hiện thuộc sở hữu của một số tin tặc.
Tài khoản Skype của tôi đã được bảo vệ bằng một mật khẩu rất dài và duy nhất. Vậy làm cách nào mà hacker có thể truy cập vào tài khoản và sau đó thay đổi địa chỉ email của tôi thành một địa chỉ khác để khóa tôi?
Cách hợp lý duy nhất mà chúng tôi có thể nghĩ đến: Hỗ trợ của Skype đã loại bỏ tài khoản.
LIÊN QUAN: Xác thực hai yếu tố là gì và tại sao tôi cần xác thực?
Tôi không có bất kỳ bằng chứng nào cho thấy Skype đã cung cấp tài khoản, nhưng tôi vẫn kiểm soát địa chỉ email ban đầu và địa chỉ email này có một mật khẩu duy nhất và rất dài chỉ dành cho tài khoản đó. Không có dấu vết của email đặt lại mật khẩu hoặc bất kỳ thứ gì khác tương tự. Vì vậy, làm thế nào họ sẽ có quyền truy cập nếu không?
Điều đáng chú ý là Skype có xác thực hai yếu tố nếu bạn sử dụng tài khoản Microsoft. Tài khoản Skype này quá cũ nên không có tài khoản Microsoft.
Tin tặc cố gắng sử dụng nhiều kỹ thuật xã hội hơn để truy cập vào máy chủ của chúng tôi
LIÊN QUAN: Kỹ thuật xã hội là gì và bạn có thể tránh nó như thế nào?
Sau khi thức dậy và cố gắng lấy lại tài khoản, tôi bắt đầu nhận được những tin nhắn lạ trên Slack từ những người viết của chúng tôi về những cuộc trò chuyện mà tôi chưa từng có với họ. Tin tặc đã (tốt, là vì tôi vẫn chưa có lại tài khoản của mình) đang cố gắng sử dụng kỹ thuật xã hội để lừa người viết HTG từ bỏ tài khoản SSH cho máy chủ hoặc cấp cho họ quyền truy cập vào WordPress.
Điều này không phải là mới, chúng tôi đã có một loạt các mối đe dọa trong năm ngoái và rất nhiều nỗ lực tấn công. Cho đến nay, chúng tôi đã có thể giữ chân họ và đây là lần đầu tiên họ có quyền truy cập vào một thứ gì đó.
Cuộc trò chuyện trên cứ tiếp tục diễn ra, nhưng may mắn thay, Chris Stobing là một chàng trai thông minh và không gục ngã vì điều đó. Tuy nhiên, chúng khá thuyết phục và mọi người trong danh sách của tôi đều nhận được thông điệp tương tự từ chúng.
Và bây giờ, Skype sẽ không khắc phục sự cố và trả lại tài khoản
Tôi không biết cần phải rõ ràng hơn là tài khoản bị tấn công “[email protected]” như địa chỉ mà họ đã thay đổi thành như thế nào, nhưng tôi đã trải qua một quá trình dài để điền vào biểu mẫu trên trang web Skype để lấy lại tài khoản của tôi và đảo ngược các thay đổi.
Và sau đó, tôi nhận được email cho biết họ không thể xác minh danh tính của tôi và vì vậy họ thậm chí sẽ không "kiểm tra trạng thái" tài khoản của tôi.
Tài khoản đã được tạo cách đây nhiều năm - Tôi vẫn có email ban đầu mà tôi nhận được khi tạo tài khoản. Tôi đã có ngày chính xác và nhiều thông tin chi tiết khác, nhưng tôi không sử dụng Skype đủ để có thẻ tín dụng trong hồ sơ. Và quan trọng hơn, tôi vẫn có quyền truy cập vào tài khoản email ban đầu đã được sử dụng để đăng ký tài khoản! Tại sao Skype lại cho phép điều này xảy ra? Tại sao tôi không thể lấy lại tài khoản của mình?
Kính gửi bộ phận hỗ trợ Skype: Điều này đã đủ xác minh chưa?
Vì vậy, điểm mấu chốt: Tài khoản Skype How-To Geek chính thức hiện thuộc quyền sở hữu của tin tặc vì theo như chúng tôi có thể nói, bộ phận hỗ trợ của Skype đã cho đi và giờ thậm chí sẽ không xem xét để trả lại.
