6Sep
A última hora de la noche, Skype me envió un correo electrónico informándome que habían cambiado con éxito mi dirección de correo electrónico a [email protected] y que debería visitar mi cuenta para revisar mis cambios. Excepto que no cambié nada.¿Y qué?¡ACTUALIZACIÓN DE
!
Gracias al increíble Jon Galloway que se puso en contacto con personas en mi nombre, pude volver a acceder a mi cuenta de Skype. Todavía tenemos mucho trabajo por hacer para asegurar todo lo demás, porque una victoria no impedirá que estos hackers nos persigan.
Si bien esta conclusión es realmente genial para HTG, me siento mal por todas las personas que se comunicaron conmigo sobre sus cuentas pirateadas y que no tienen un sitio web conocido. Para evitar que esto le suceda, asegúrese de habilitar la autenticación de dos factores para todas sus cuentas y de que también use contraseñas seguras.
El resto de la historia continúa más abajo. ..
Me desperté en mitad de la noche porque nuestro bebé está saliendo los dientes, y revisé mi correo electrónico antes de volver a la cama y vi esto. Lo primero que intenté fue ingresar a Skype. .. sin suerte. No se pudo iniciar sesión. Se cambió la contraseña y no pude recuperar la contraseña porque el correo electrónico también se modificó.
La cuenta ya no es mía, ahora es propiedad de algún hacker.
Mi cuenta de Skype estaba protegida con una contraseña muy larga y única. Entonces, ¿cómo consiguió el hacker acceder a la cuenta y luego cambiar mi dirección de correo electrónico a otra cosa para bloquearme?
La única forma lógica en que podemos pensar: el soporte de Skype dio la cuenta.
No tengo ninguna prueba de que Skype entregó la cuenta, pero todavía controlo la dirección de correo electrónico original, y tenía una contraseña única y muy larga que solo era para esa cuenta. No hay rastros de un correo electrónico de restablecimiento de contraseña ni nada parecido. Entonces, ¿cómo habrían obtenido acceso de otra manera?
Vale la pena señalar que Skype tiene autenticación de dos factores si usa una cuenta de Microsoft. Esta cuenta de Skype era tan antigua que no tenía una cuenta de Microsoft detrás.
The Hacker intenta usar más ingeniería social para llegar a nuestros servidores
Después de despertar e intentar recuperar la cuenta, comencé a recibir mensajes extraños de nuestros escritores sobre las conversaciones que nunca tuve con ellos. El hacker estaba( bueno, lo es, porque todavía no tengo mi cuenta de vuelta) tratando de usar la ingeniería social para engañar a los escritores de HTG para que abandonen las cuentas de SSH en los servidores, o les den acceso a WordPress.
Esto no es nuevo, hemos tenido un montón de amenazas el año pasado y muchos intentos de piratería. Hasta ahora hemos podido contenerlos, y esta es la primera vez que logran acceder a algo.
La conversación anterior siguió y siguió, pero afortunadamente Chris Stobing es un tipo inteligente, y no se dejó engañar por eso. Sin embargo, fueron bastante convincentes, y todos en mi lista recibieron un mensaje similar de ellos.
Y ahora, Skype no solucionará el problema y devolverá la cuenta
No sé cuánto más claro debe ser que la cuenta fue pirateada que "[email protected]" como la dirección a la que la cambiaron, pero pasé por el largo proceso de completar el formulario en el sitio web de Skype para recuperar mi cuenta e invertir los cambios.
Y luego recibí un correo electrónico que decía que no podían verificar mi identidad y, por lo tanto, ni siquiera "verificaron el estado" de mi cuenta.
La cuenta se creó hace años. Todavía tengo el correo electrónico original que obtuve cuando creé la cuenta. Tengo la fecha exacta y un montón de otros detalles, pero no uso Skype lo suficiente para tener una tarjeta de crédito registrada. Y, lo que es más importante, ¡todavía tengo acceso a la cuenta de correo electrónico original que se utilizó para registrarse en la cuenta!¿Por qué Skype permitiría que esto suceda?¿Por qué no puedo recuperar mi cuenta?
Estimado apoyo de Skype: ¿Es suficiente la verificación?
Por lo tanto, en conclusión: la cuenta oficial de How-To Geek Skype ahora es propiedad de piratas informáticos porque, por lo que sabemos, el soporte de Skype lo regaló y ahora ni siquiera lo revisará para devolverlo.