6Sep

How-To Geeks Skype-Konto wurde gehackt, und der Skype-Support wird nicht helfen

Posteingang _-_ geek_howtogeek_com_jpg__650 × 339_

Am späten Abend schickte Skype mir eine E-Mail, in der er mir mitteilte, dass meine E-Mail-Adresse erfolgreich auf [email protected] geändert wurde. Ich sollte mein Konto besuchen, um meine Änderungen zu überprüfen. Außer ich habe nichts geändert. Und was?

UPDATE!

Dank des wunderbaren Jon Galloway, der mich in meinem Namen kontaktiert hat, konnte ich wieder in meinen Skype-Account einsteigen. Wir haben noch viel zu tun, um alles andere zu sichern, denn ein Sieg wird diese Hacker nicht davon abhalten, uns zu folgen.

Während diese Schlussfolgerung für HTG wirklich großartig ist, fühle ich mich schlecht für all die Leute, die mich über ihre gehackten Accounts angesprochen haben und keine bekannte Webseite haben. Um dies zu verhindern, sollten Sie sicherstellen, dass Sie die Zwei-Faktor-Authentifizierung für alle Ihre Konten aktivieren und auch sichere Kennwörter verwenden.

Der Rest der Geschichte geht weiter unten. ..

Ich bin gerade mitten in der Nacht aufgewacht, weil unser Baby Kinderkrankheiten hat, und hat meine E-Mails überprüft, bevor er wieder ins Bett gegangen ist und das gesehen hat. Das erste, was ich ausprobiert habe, war die Anmeldung bei Skype. .. kein Glück. Anmeldung nicht möglich. Das Passwort wurde geändert und ich konnte das Passwort nicht wiederherstellen, da die E-Mail ebenfalls geändert wurde.

Das Konto gehört mir nicht mehr, es gehört jetzt einem Hacker.

Mein Skype-Account wurde mit einem sehr langen, eindeutigen Passwort geschützt. Wie hat der Hacker Zugriff auf das Konto erhalten und dann meine E-Mail-Adresse geändert, um mich auszuschließen?

Die einzige logische Möglichkeit, die wir uns vorstellen können: Der Skype-Support hat das Konto entfernt.

Ich habe keinen Beweis, dass Skype das Konto entfernt hat, aber ich kontrolliere immer noch die ursprüngliche E-Mail-Adresse und es hatte ein einzigartiges und sehr langes Passwort, das nur für dieses Konto galt. Es gibt keine Spuren einer E-Mail zum Zurücksetzen des Passworts oder etwas Ähnliches. Wie hätten sie sonst Zugang bekommen?

Es ist erwähnenswert, dass Skype eine Zwei-Faktor-Authentifizierung hat, wenn Sie ein Microsoft-Konto verwenden. Dieser Skype-Account war so alt, dass er keinen Microsoft-Account hatte.

Der Hacker versucht, mehr Social Engineering zu nutzen, um zu unseren Servern zu gelangen

Posteingang _-_ geek_howtogeek_com

Nachdem ich aufgewacht war und versuchte, den Account zurück zu bekommen, begann ich seltsame Nachrichten über Slack von unseren Autoren über Gespräche zu bekommen, die ich nie mit ihnen hatte. Der Hacker war( nun, weil ich meinen Account noch nicht habe) versucht, Social Engineering einzusetzen, um HTG-Autoren dazu zu bringen, die SSH-Accounts auf die Server zu geben oder ihnen Zugang zu WordPress zu gewähren.

Das ist nicht neu, wir hatten im letzten Jahr eine Reihe von Bedrohungen und eine Menge Hacking-Versuche. Bisher konnten wir sie aufhalten, und es ist das erste Mal, dass sie Zugang zu etwas haben.

Die obige Unterhaltung ging weiter und weiter, aber zum Glück ist Chris Stobing ein kluger Kerl und darauf nicht hereingefallen. Sie waren jedoch ziemlich überzeugend, und jeder auf meiner Liste bekam eine ähnliche Nachricht von ihnen.

Und jetzt wird Skype das Problem nicht beheben und den Account zurückgeben

Posteingang _-_ geek_howtogeek_com

Ich weiß nicht, wie viel klarer es sein muss, dass das Konto gehackt wurde als "[email protected]" als die Adresse, zu der es geändert wurde, aber ich habe den langen Prozess des Ausfüllens des Formulars auf der Skype-Website durchlaufen, um meinen Account zurück zu bekommen und die Änderungen rückgängig zu machen.

Und dann habe ich eine E-Mail bekommen, die sagt, dass sie meine Identität nicht überprüfen können und sie werden nicht einmal den Status meines Kontos überprüfen.

Der Account wurde vor Jahren erstellt - ich habe immer noch die ursprüngliche E-Mail, die ich bei der Erstellung des Accounts erhalten habe. Ich habe das genaue Datum und eine Reihe anderer Details, aber ich benutze Skype nicht genug, um eine Kreditkarte zu speichern. Und noch wichtiger: Ich habe immer noch Zugriff auf das ursprüngliche E-Mail-Konto, mit dem ich mich für das Konto angemeldet habe! Warum würde Skype dies zulassen? Warum kann ich mein Konto nicht zurückbekommen?

Lieber Skype-Support: Ist das genug Verifikation?

Posteingang _-_ geek_howtogeek_com

So, Fazit: Das offizielle How-To Geek Skype-Konto ist jetzt im Besitz von Hackern, denn soweit wir das beurteilen können, hat der Skype-Support es verschenkt und wird sich nicht einmal darum kümmern, es zurückzugeben.