6Sep
Kasno sinoć, Skype me poslao e-poštom i obavijestio me da su uspješno promijenili moju adresu e-pošte na [email protected] i trebali bi posjetiti moj račun kako bih pregledao moje promjene. Osim što nisam ništa promijenio. I što?
UPDATE!
Zahvaljujući nevjerojatnom Jonu Gallowayu koji je kontaktirao ljude u moje ime, uspio sam se vratiti na moj Skype račun. I dalje imamo puno posla kako bismo osigurali sve drugo, jer jedna pobjeda neće zaustaviti da ti hakeri dođu iza nas.
Iako je ovaj zaključak zaista odličan za HTG, osjećam se loše za sve ljude koji su mi dali do znanja o njihovim sjeckanim računima i nemaju poznatu web stranicu. Kako biste to spriječili da se to dogodi, provjerite jeste li omogućili autentifikaciju s dva faktora za sve svoje račune i koristite i jake zaporke.
Ostatak priče nastavlja se ispod. ..
Slučajno se probudim usred noći, jer se beba mijenja i provjerava moj e-mail prije nego što se vratim u krevet i vidim ovo. Prvo što sam pokušao prijavio se na Skype. .. nema takve sreće. Ne mogu se prijaviti. Lozinka je promijenjena, a ja nisam mogao vratiti lozinku jer je e-pošta također promijenjena.
Račun nije više moj, sada je u vlasništvu nekog hakera.
Moj Skype račun bio je zaštićen vrlo dugom, jedinstvenom zaporkom. Pa kako je haker dobio pristup računu, a zatim promijenio adresu e-pošte na nešto drugo kako bi me zaključao?
Jedini logički način na koji se možemo sjetiti: podrška za Skype dalo je račun.
Nemam nikakvih dokaza da je Skype dalo račun, ali i dalje upravljam izvornom adresom e-pošte i imala je jedinstvenu i vrlo dugu lozinku koja je bila samo za taj račun. Nema tragova e-pošte za ponovno postavljanje lozinke ili bilo čega slično. Pa kako bi inače dobili pristup?
Važno je napomenuti da Skype ima autentifikaciju s dva faktora ako koristite Microsoft račun. Ovaj Skype račun bio je toliko stara da nije iza njega imao Microsoft račun.
Hacker pokušava koristiti više društvenih inženjera kako bi došao do naših poslužitelja
Nakon što sam se probudio i pokušavao vratiti račun, počeli smo dobivati čudne poruke na Slacku od naših pisaca o razgovorima koje nikada nisam imao s njima. Haker je bio( dobro, jer, iako mi još uvijek nemam korisnički račun) pokušavam koristiti društveno inženjerstvo kako bih zamišljao HTG pisce da odreknu SSH račune poslužiteljima ili im daju pristup WordPressu.
Ovo nije novo, imali smo hrpu prijetnji u prošloj godini, i mnogo pokušaja hakiranja. Do sada smo ih uspjeli zadržati i ovo je prvi put da su uspjeli dobiti pristup nečemu.
Razgovor je nastavio i dalje, ali srećom Chris Stobing je pametan čovjek, i nije padao za to. Ipak, bili su prilično uvjerljivi, a svi na mojem popisu dobili su sličnu poruku od njih.
I sada, Skype neće riješiti problem i vratiti račun natrag
Ne znam koliko je jasnije da mora biti račun koji je bio hakiran nego "[email protected]" kao adresa na koju su je promijenili, ali prolazio sam kroz dugi postupak popunjavanja obrasca na web stranici Skype kako bih dobio svoj račun natrag i preokrenuo promjene.
I onda sam dobio e-poruku koja kaže da ne mogu potvrditi moj identitet i zato neće "provjeriti status" svog računa.
Račun je stvoren prije nekoliko godina - još uvijek imam izvornu e-poštu koju sam dobio kad sam napravio račun. Imam točan datum i hrpu drugih pojedinosti, ali ne upotrebljavam Skype dovoljno da imam kreditnu karticu na datoteku. I još važnije, još uvijek imam pristup izvornom računu e-pošte koji je upotrijebljen za prijavu na račun! Zašto bi Skype dopustio da se to dogodi? Zašto se ne mogu vratiti račun?
Poštovana Skype podrška: Je li to dovoljno provjere?
Dakle, dno crta: Službeni How-To Geek Skype račun sada je u vlasništvu hakera, jer koliko možemo reći, Skype podrška je dalo, a sada neće ni pogledati na to vratiti.