6Sep
Gisteravond stuurde Skype me een e-mail met de mededeling dat ze mijn e-mailadres hadden gewijzigd in [email protected] en ik zou mijn account moeten bezoeken om mijn wijzigingen te bekijken. Maar ik heb niets veranderd. En wat?
UPDATE!
Ik bedank de geweldige Jon Galloway, die namens mij contact heeft opgenomen, volledig met mijn Skype-account. We hebben nog veel werk te doen om al het andere te beveiligen, omdat één overwinning niet zal voorkomen dat deze hackers achter ons aan komen.
Hoewel deze conclusie echt geweldig is voor HTG, voel ik me slecht voor alle mensen die contact met me opnamen over hun gehackte accounts en geen bekende website hebben. Om ervoor te zorgen dat dit niet bij u gebeurt, moet u ervoor zorgen dat u voor al uw accounts twee-factorenauthenticatie inschakelt en dat u ook sterke wachtwoorden gebruikt.
De rest van het verhaal gaat verder hieronder. ..
Ik werd toevallig midden in de nacht wakker omdat onze baby tandjes kreeg en mijn e-mail controleerde voordat hij terug naar bed ging en dit zag. Het eerste dat ik probeerde, was inloggen op Skype. .. niet zo'n geluk. Kon niet inloggen. Het wachtwoord was gewijzigd en ik kon het wachtwoord niet herstellen omdat de e-mail ook was gewijzigd.
Het account is niet meer van mij, het is nu eigendom van een hacker.
Mijn Skype-account is beveiligd met een zeer lang, uniek wachtwoord. Dus hoe kreeg de hacker toegang tot het account en veranderde hij mijn e-mailadres in iets anders om me te blokkeren?
De enige logische manier die we kunnen bedenken: Skype-ondersteuning gaf het account weg.
Ik heb geen bewijs dat Skype het account heeft weggegeven, maar ik beheer nog steeds het oorspronkelijke e-mailadres en het heeft een uniek en heel lang wachtwoord dat alleen voor dat account was. Er zijn geen sporen van een e-mail voor wachtwoordherstel of iets anders dergelijks. Dus hoe zouden ze anders toegang hebben gekregen?
Het is vermeldenswaard dat Skype twee-factor authenticatie heeft als u een Microsoft-account gebruikt. Dit Skype-account was zo oud dat er geen Microsoft-account achter zat.
De hacker probeert meer gebruik te maken van social engineering om onze servers te bereiken
Nadat ik wakker werd en probeerde het account terug te krijgen, begon ik vreemde berichten over onze gesprekken te krijgen over gesprekken die ik nooit met ze had gehad. De hacker was( nou ja, omdat ik mijn account nog steeds niet heb) geprobeerd social engineering te gebruiken om HTG-schrijvers te misleiden om de SSH-accounts op te geven aan de servers of hen toegang te geven tot WordPress.
Dit is niet nieuw, we hebben het afgelopen jaar een hoop bedreigingen gehad en veel hackpogingen. Tot nu toe hebben we ze kunnen afhouden en dit is de eerste keer dat ze toegang hebben gekregen tot iets.
Het gesprek hierboven ging maar door, maar gelukkig was Chris Stobing een slimme kerel en viel hij er niet voor in. Ze waren echter behoorlijk overtuigend en iedereen in mijn lijst kreeg een soortgelijke boodschap van hen.
En nu, Skype lost het probleem niet op en geeft de account terug
Ik weet niet hoeveel duidelijker het moet zijn dat het account is gehackt dan "[email protected]" als het adres waarnaar ze het hebben gewijzigd, maar ik heb het lange proces van het invullen van het formulier op de Skype-website doorlopen om mijn account terug te krijgen en de wijzigingen ongedaan te maken.
En toen kreeg ik een e-mail waarin stond dat ze mijn identiteit niet konden verifiëren en dus niet eens "de status" van mijn account konden controleren.
Het account is jaren geleden gemaakt - ik heb nog steeds de oorspronkelijke e-mail die ik kreeg toen ik het account maakte. Ik heb de exacte datum en een heleboel andere details, maar ik gebruik Skype niet genoeg om een creditcard bij de hand te hebben. En nog belangrijker, ik heb nog steeds toegang tot het originele e-mailaccount dat is gebruikt om me aan te melden voor het account! Waarom zou Skype toestaan dat dit gebeurt? Waarom krijg ik mijn account niet terug?
Geachte Skype-ondersteuning: is dit voldoende verificatie?
Zo komt het erop neer: het officiële How-To Geek Skype-account is nu in handen van hackers, want voor zover we weten heeft Skype-ondersteuning het weggegeven en zal het er nu niet eens naar kijken om het terug te geven.
