6Sep
Vēlu vakar vakarā, Skype nosūtīja man e-pastu, informējot, ka viņi veiksmīgi mainīja manu e-pasta adresi uz [email protected], un man vajadzētu apmeklēt manu kontu, lai pārskatītu savas izmaiņas. Izņemot es neko nemainīju. Un kas?
UPDATE!
Paldies tikai par apbrīnojamo Jonu Galloway, kurš sazinājās ar cilvēkiem manā vārdā, man bija iespēja atgriezties savā Skype kontā.Mums joprojām ir daudz darba, lai nodrošinātu viss pārējais, jo viena uzvara netiks pārtraukta, lai šie hakeri nāktu pēc mums.
Lai gan šis secinājums ir patiešām labs HTG, es jūtos slikti visiem cilvēkiem, kas man sasniedza savus uzlauztos kontus, un viņiem nav labi zināmas vietnes. Lai nepieļautu, ka tas notiks ar jums, pārliecinieties, ka visi jūsu konti ir iespējoti divu faktoru autentifikācija un ka arī jūs izmantojat spēcīgas paroles.
Pārējā stāsta turpinās tālāk. ..
Man notika pietrūkst nakts vidū, jo mūsu mazulis ir dzirdējis un pārbaudīja manu e-pastu pirms došanās atpakaļ uz gultu un redzēju to. Pirmā lieta, ko es mēģināju, piesakās Skype. .. nav tik veiksmes. Nevaru pieteikties. Parole tika mainīta, un es nevarēju atkopt paroli, jo tika mainīts arī e-pasts.
Konts vairs nav mans, tagad tam pieder kāds hakeris.
Mans Skype konts tika aizsargāts ar ļoti garu, unikālu paroli. Tātad, kā hacker varēja piekļūt kontam un pēc tam mainīt manu e-pasta adresi uz kaut ko citu, lai bloķētu mani?
Vienīgais loģiskais veids, kā mēs varam iedomāties: Skype atbalsts sniedza kontu prom.
Man nav nekādu pierādījumu tam, ka Skype deva kontu prom, bet es joprojām kontrolēšu sākotnējo e-pasta adresi, un tai bija unikāla un ļoti garša parole, kas bija tikai šim kontam. Nav paroles atiestatīšanas e-pasta vai tāda cita veida pēdas. Tātad, kā viņi būtu ieguvuši piekļuvi citādi?
Ir vērts atzīmēt, ka, ja jūs izmantojat Microsoft kontu, Skype ir divu faktoru autentifikācija.Šis Skype konts bija tik vecs, ka aiz tā nebija Microsoft konta.
Hacker mēģina izmantot vairāk sociālo inženieriju, lai nokļūtu mūsu serveros
Pēc pamodināšanas un mēģinot atkopt kontu, es sāku iegūt saviem rakstniekiem par savām rakstzīmēm dīvainus ziņojumus par sarunām, ar kurām es nekad neesmu kopā ar viņiem. Hakeris bija( labi, tāpēc ka man joprojām nav sava konta), mēģinot izmantot sociālo inženieriju, lai HTG rakstniekus padarītu par SSH kontu atņemšanu serveriem vai dod viņiem piekļuvi WordPress.
Tas nav jauns, pagājušajā gadā esam bijuši vairāki draudi un daudzi mēģinājumi uzbrukt. Līdz šim mēs esam spējuši tos aizturēt, un šī ir pirmā reize, kad viņiem ir izdevies piekļūt kaut ko.
Turpinājumā minētā saruna turpinājās, bet par laimi Chris Stobing ir gudrs puisis, un to neuztrauca. Tomēr tie bija diezgan pārliecinoši, un visiem manā sarakstā bija līdzīgs ziņojums no viņiem.
Un tagad, Skype neizdosies novērst problēmu un atdot kontu. Atpakaļ
Es nezinu, cik daudz skaidrāks ir jābūt tam, ka konts tika uzlauzts kā "[email protected]" kā adrese, kuru viņi to mainīja, bet es aizgāju pa ilgu procesu, aizpildot veidlapu Skype mājas lapā, lai atgrieztos savā kontā un mainītu izmaiņas.
Un tad es saņēmu e-pastu, kurā teikts, ka viņi nevar pārbaudīt manu identitāti, un tāpēc viņi pat nemeklē statusu manā kontā.
Konts tika izveidots gadus atpakaļ - man joprojām ir oriģinālais e-pasts, kuru es saņēmu, kad izveidoju kontu. Man ir precīzs datums un daudz citu detaļu, bet es neizmantoju pietiekami daudz Skype, lai būtu pieejama kredītkarte. Un vēl svarīgāk, man joprojām ir piekļuve sākotnējam e-pasta kontam, kuru izmantoja, lai reģistrētos kontam! Kāpēc Skype to atļauj? Kāpēc es nevaru atkopt savu kontu?
Cienījamais Skype atbalsts: vai šī pārbaude ir pietiekama?
Tātad, visbiežāk: Oficiālais How-To Geek Skype konts tagad pieder hakeriem, jo, cik vien mēs varam teikt, Skype atbalsts to atlaida, un tagad pat neredzēs to atdot.