6Sep
Senere aftes sendte Skype mig en email, som gav mig besked om, at de med succes havde ændret min e-mail-adresse til [email protected], og jeg skulle besøge min konto for at gennemgå mine ændringer. Medmindre jeg ikke ændrede noget. Og hvad?
UPDATE!
Takket være den fantastiske Jon Galloway, der kontaktede folk på mine vegne, kunne jeg komme tilbage til min Skype-konto. Vi har stadig meget arbejde for at sikre alt andet, for en sejr vil ikke stoppe disse hackere fra at komme efter os.
Mens denne konklusion er rigtig god for HTG, føler jeg mig dårligt for alle de mennesker, der nåede ud til deres hackede konti og ikke har et velkendt websted. For at undgå at dette sker for dig, skal du sørge for at aktivere tofaktorautentificering for alle dine konti, og at du også bruger stærke adgangskoder.
Resten af historien fortsætter nedenfor. ..
Jeg er sket med at vågne op midt om natten fordi vores baby er tændt og tjekket min email før jeg gik tilbage i seng og så dette. Den første ting jeg prøvede var at logge ind på Skype. .. ikke noget held. Kunne ikke logge ind. Adgangskoden er blevet ændret, og jeg kunne ikke gendanne adgangskoden, fordi e-mailen også var blevet ændret.
Kontoen er ikke min mere, den ejes nu af nogle hacker.
Min Skype-konto blev beskyttet med et meget langt, unikt kodeord. Så hvordan fik hackeren adgang til kontoen og derefter skifte min emailadresse til noget andet for at låse mig ud?
Den eneste logiske måde, vi kan tænke på: Skype-support gav kontoen væk.
Jeg har ikke noget bevis for, at Skype gav kontoen væk, men jeg kontrollerer stadig den oprindelige email-adresse, og den havde en unik og meget lang adgangskode, der kun var for den pågældende konto. Der er ikke spor af en e-mail til nulstilling af adgangskode eller noget andet. Så hvordan ville de have fået adgang ellers?
Det er værd at bemærke, at Skype har tofaktorautentificering, hvis du bruger en Microsoft-konto. Denne Skype-konto var så gammel, at den ikke havde en Microsoft-konto bag den.
Hackeren forsøger at bruge mere socialteknologi til at komme til vores servere
Efter at have vågnet op og forsøgt at få kontoen tilbage begyndte jeg at få mærkelige meddelelser om Slack fra vores forfattere om samtaler, jeg aldrig havde med dem. Hackeren var( godt fordi jeg stadig ikke har min konto tilbage) forsøger at bruge social engineering til at narre HTG-forfattere til at opgive SSH-konti til serverne eller give dem adgang til WordPress.
Dette er ikke nyt, vi har haft en masse trusler i det sidste år, og mange hackingforsøg. Hidtil har vi kunnet holde dem væk, og det er første gang, de har formået at få adgang til noget.
Samtalen ovenfor gik videre og igen, men heldigvis Chris Stobing er en smart fyr, og faldt ikke for det. De var dog ganske overbevisende, og alle i min liste fik en lignende besked fra dem.
Og nu vil Skype ikke løse problemet og give kontoen tilbage
Jeg ved ikke, hvor meget mere klart det skal være at kontoen blev hacket end "[email protected]" som adressen, de ændrede den til, men jeg gik igennem den lange proces med at udfylde formularen på Skype-webstedet for at få min konto tilbage og vende om ændringerne.
Og så fik jeg en e-mail, der sagde, at de ikke kan bekræfte min identitet, og så vil de ikke engang "kontrollere statusen" på min konto.
Kontoen blev oprettet år siden - Jeg har stadig den originale email, jeg fik, da jeg oprettede kontoen. Jeg har den nøjagtige dato og en masse andre detaljer, men jeg bruger ikke Skype nok til at have et kreditkort på filen. Og vigtigere, jeg har stadig adgang til den oprindelige email-konto, der blev brugt til at tilmelde dig kontoen! Hvorfor ville Skype tillade det at ske? Hvorfor kan jeg ikke få min konto tilbage?
Kære Skype-support: Er dette nok verifikation?
Så bundlinjen: Den officielle How-To Geek Skype-konto ejes nu af hackere fordi, så vidt vi kan fortælle, gav Skype-support det væk, og nu vil det ikke engang se på det for at give det tilbage.
