6Sep
בסוף הלילה, סקייפ שלחה לי הודעת דוא"ל שהודיעה לי שהם שינו בהצלחה את כתובת הדוא"ל שלי אל [email protected] ואני צריך לבקר את החשבון שלי כדי לבדוק את השינויים שלי.אלא שלא שיניתי שום דבר.ומה?
UPDATE!
תודה מלאה על ג 'ון Galloway מדהים שפנה לאנשים בשמי, הייתי מסוגל לחזור לחשבון סקייפ שלי.עדיין יש לנו הרבה עבודה כדי להבטיח את כל השאר, כי ניצחון אחד לא ימנע את האקרים האלה לבוא אחרינו.
בעוד מסקנה זו היא באמת נהדר עבור HTG, אני מרגיש רע עבור כל האנשים שהגיעו אלי על חשבונות פרוצים שלהם אין לי אתר ידוע.כדי לסייע במניעת התרחשות זו, ודא שהפעלת אימות דו-גורמי עבור כל החשבונות שלך, וכי אתה משתמש גם בסיסמאות חזקות.
המשך הסיפור ממשיך מתחת. ..
התעוררתי באמצע הלילה כי התינוק שלנו הוא בקיעת שיניים, ובדק את הדוא"ל שלי לפני חוזר למיטה וראיתי את זה.הדבר הראשון שניסיתי היה להיכנס סקייפ. .. אין מזל כזה.לא ניתן היה להתחבר. הסיסמה שונתה, ולא הצלחתי לשחזר את הסיסמה מכיוון שהאימייל השתנה.
החשבון כבר לא שלי, עכשיו הוא בבעלות איזה האקר.
חשבון Skype שלי היה מוגן עם סיסמה ארוכה מאוד, ייחודי.אז איך האקר לקבל גישה לחשבון ולאחר מכן לשנות את כתובת הדוא"ל שלי למשהו אחר כדי לנעול אותי?
הדרך ההגיונית היחידה שאנחנו יכולים לחשוב על: תמיכה בסקייפ נתנה את החשבון.
אין לי שום הוכחה כי סקייפ נתן את החשבון משם, אבל אני עדיין לשלוט על כתובת הדוא"ל המקורית, והיה לו סיסמה ייחודית ארוכה מאוד זה היה רק עבור חשבון זה.אין עקבות של דוא"ל לאיפוס סיסמה או כל דבר אחר כזה.אז איך הם היו מקבלים גישה אחרת?
כדאי לציין שלסקייפ יש אימות של שני גורמים אם אתה משתמש בחשבון Microsoft.זה חשבון סקייפ היה כל כך ישן, כי לא היה לו חשבון מיקרוסופט מאחורי זה.
האקר מנסה להשתמש בהנדסה חברתית יותר כדי להגיע לשרתים שלנו
לאחר שהתעוררתי מנסה להחזיר את החשבון, התחלתי לקבל הודעות מוזרות על רפוי מן הסופרים שלנו על שיחות מעולם לא היה איתם.האקר היה( טוב, זה, כי אני עדיין לא צריך את החשבון שלי בחזרה) מנסה להשתמש בהנדסה חברתית כדי trick סופרים trick לתוך ויתור על חשבונות SSH לשרתים, או לתת להם גישה וורדפרס.
זה לא חדש, היו לנו חבורה של איומים בשנה האחרונה, והרבה ניסיונות פריצה.עד כה הצלחנו לעצור אותם, וזו הפעם הראשונה שהצליחו להגיע למשהו.
השיחה למעלה נמשכה עוד ועוד, אבל תודה לאל, כריס סטובינג הוא בחור חכם, ולא נפל על כך.אבל הם היו די משכנעים, וכולם ברשימה שלי קיבלו מסר דומה מהם.
ועכשיו, סקייפ לא לתקן את הבעיה ולתת את החשבון בחזרה
אני לא יודע כמה ברור יותר צריך להיות כי החשבון היה פרוצים מאשר "[email protected]" ככתובת שהם שינו את זה, אבל עברתי את התהליך הארוך של מילוי הטופס באתר האינטרנט של סקייפ כדי לקבל את החשבון שלי בחזרה להפוך את השינויים.
ואז קיבלתי הודעת דוא"ל שאומרת שהם לא יכולים לאמת את הזהות שלי ולכן הם אפילו לא "בודקים את הסטטוס" של החשבון שלי.
החשבון נוצר לפני שנים - עדיין יש לי את הדוא"ל המקורי שקיבלתי כאשר יצרתי את החשבון.יש לי את התאריך המדויק, וכן חבורה של פרטים אחרים, אבל אני לא משתמש סקייפ מספיק כדי לקבל כרטיס אשראי על הקובץ.וחשוב יותר, עדיין יש לי גישה לחשבון הדוא"ל המקורי ששימש להירשם לחשבון!למה סקייפ לאפשר את זה יקרה?מדוע איני יכול לקבל את החשבון שלי בחזרה?
תמיכה סקייפ היקרה: האם זה מספיק אימות?
אז, השורה התחתונה: הרשמי How-To Geek חשבון Skype כעת בבעלות האקרים כי ככל שאנחנו יכולים לספר, תמיכה סקייפ נתן את זה ועכשיו לא אפילו להסתכל לתוך זה כדי להחזיר אותו.