6Sep
Tard hier soir, Skype m'a envoyé un e-mail me faisant savoir qu'ils avaient changé mon adresse e-mail avec succès à [email protected] et que je devais visiter mon compte pour voir mes changements. Sauf que je n'ai rien changé.Et quoi?
MISE À JOUR!
Merci à l'extraordinaire Jon Galloway qui a contacté les gens en mon nom, j'ai pu revenir sur mon compte Skype. Nous avons encore beaucoup de travail à faire pour sécuriser tout le reste, car une victoire n'empêchera pas ces hackers de nous suivre.
Bien que cette conclusion soit vraiment géniale pour HTG, je me sens mal pour toutes les personnes qui m'ont contacté à propos de leurs comptes piratés et qui n'ont pas de site web connu. Pour éviter que cela ne vous arrive, assurez-vous que vous activez l'authentification à deux facteurs pour tous vos comptes et que vous utilisez également des mots de passe forts.
Le reste de l'histoire continue plus bas. ..
Il m'est arrivé de me réveiller au milieu de la nuit parce que notre bébé fait ses dents, et a vérifié mon email avant de retourner au lit et a vu ça. La première chose que j'ai essayé était de me connecter à Skype. .. pas de chance. Impossible de se connecter. Le mot de passe a été modifié et je n'ai pas pu récupérer le mot de passe car l'e-mail a également été modifié.
Le compte n'est plus à moi, il appartient maintenant à un pirate.
Mon compte Skype était protégé par un mot de passe unique et très long. Alors, comment le hacker a-t-il pu accéder au compte et ensuite changer mon adresse e-mail pour autre chose pour me bloquer?
La seule façon logique de penser: le support de Skype a fait disparaître le compte.
Je n'ai aucune preuve que Skype a donné le compte, mais je contrôle toujours l'adresse e-mail d'origine, et il avait un mot de passe unique et très long qui était seulement pour ce compte. Il n'y a aucune trace d'un e-mail de réinitialisation de mot de passe ou quoi que ce soit d'autre. Alors, comment auraient-ils eu accès autrement?
Il convient de noter que Skype a une authentification à deux facteurs si vous utilisez un compte Microsoft. Ce compte Skype était si ancien qu'il ne possédait pas de compte Microsoft.
Le Hacker essaie d'utiliser plus d'ingénierie sociale pour se rendre à nos serveurs
Après m'être réveillé et avoir essayé de récupérer le compte, j'ai commencé à recevoir des messages étranges de nos auteurs sur les conversations que je n'avais jamais eues avec eux. Le hacker était( enfin parce que je n'ai toujours pas mon compte) en train d'essayer d'utiliser l'ingénierie sociale pour tromper les auteurs de HTG et leur rendre les comptes SSH aux serveurs, ou leur donner accès à WordPress.
Ce n'est pas nouveau, nous avons eu un tas de menaces l'année dernière, et beaucoup de tentatives de piratage. Jusqu'à présent, nous avons réussi à les retenir, et c'est la première fois qu'ils ont réussi à avoir accès à quelque chose.
La conversation ci-dessus s'est poursuivie, mais heureusement Chris Stobing est un gars intelligent, et n'a pas craqué pour cela. Ils étaient plutôt convaincants, et tout le monde dans ma liste a reçu un message similaire d'eux.
Et maintenant, Skype ne résoudra pas le problème et ne rendra pas le compte
Je ne sais pas à quel point il est plus clair que le compte a été piraté que "[email protected]" comme l'adresse à laquelle ils l'ont changé, mais j'ai passé par le long processus de remplir le formulaire sur le site Web Skype pour récupérer mon compte et inverser les changements.
Et puis j'ai reçu un email disant qu'ils ne peuvent pas vérifier mon identité et qu'ils ne vont même pas "vérifier l'état" de mon compte.
Le compte a été créé il y a des années - j'ai toujours l'email d'origine que j'ai eu quand j'ai créé le compte. J'ai la date exacte, et un tas d'autres détails, mais je n'utilise pas assez Skype pour avoir une carte de crédit sur le fichier. Et plus important encore, j'ai toujours accès au compte de messagerie d'origine qui a été utilisé pour s'inscrire au compte! Pourquoi Skype permettrait-il cela? Pourquoi ne puis-je pas récupérer mon compte?
Cher support Skype: Est-ce une vérification suffisante?
Donc, en bout de ligne: Le compte officiel Skype de How-To Geek est maintenant détenu par des pirates car, pour autant que nous le sachions, le support de Skype l'a abandonné et ne va même plus le récupérer.
