6Sep
Neskoro v noci Skype mi poslal e-mail, ktorý mi oznámil, že úspešne zmenil moju e-mailovú adresu na [email protected] a mal by som navštíviť môj účet, aby som mohol skontrolovať moje zmeny. Okrem toho, že som nič nemenil. A čo?
UPDATE!
Vďaka úžasnému Jon Gallowayovi, ktorý kontaktoval ľudí v mojom mene, som sa mohol vrátiť späť do môjho Skype účtu. Stále máme veľa práce, aby sme zabezpečili všetko ostatné, pretože jedno víťazstvo nestačí zastaviť týchto hackerov, aby prišli za nami.
Aj keď je tento záver pre HTG naozaj skvelý, cítim sa zle pre všetkých ľudí, ktorí sa na mňa dostali k svojim hackovaným účtom a nemajú dobre známu webovú stránku. Ak chcete zabrániť tomu, aby sa vám to stalo, uistite sa, že ste povolili dvojfaktorové overovanie pre všetky účty a tiež používate silné heslá.
Zvyšok príbehu pokračuje nižšie. ..
Stalo sa som, že sa prebudím uprostred noci, pretože naše dieťa je zuby, a skontroloval môj e-mail predtým, ako som sa vrátil do postele a videl to. Prvá vec, ktorú som skúšal, bolo prihlásenie sa do programu Skype. .. žiadne šťastie. Nepodarilo sa prihlásiť. Heslo sa zmenilo a heslo sa nepodarilo obnoviť, pretože sa zmenil aj e-mail.
Účet už nie je môj, teraz ho vlastnia niektorí hackeri.
Môj Skype účet bol chránený veľmi dlhým unikátnym heslom. Tak ako sa hacker dostal k účtu a potom zmenil svoju e-mailovú adresu na niečo iné, aby ma zablokoval?
Jediný logický spôsob, ktorým môžeme myslieť: podpora Skype poskytla účet preč.
Nemám žiadny dôkaz o tom, že účet Skype odovzdal účet, ale stále ovláda pôvodnú e-mailovú adresu a mal jedinečné a veľmi dlhé heslo, ktoré bolo iba pre tento účet. Neexistujú žiadne stopy e-mailu na obnovenie hesla alebo čokoľvek iného. Takže ako by inak získali prístup?
Stojí za zmienku, že Skype používa dvojfaktorové overovanie, ak používate účet Microsoft. Tento účet Skype bol taký starý, že za ním nebol účet Microsoft.
Hacker sa pokúsi využiť viac sociálneho inžinierstva, aby sa dostal na naše servery
Po prebudení a pokúsení o vrátenie účtu som začal od našich autorov odvádzať podivné správy o Slack o rozhovoroch, ktoré som s nimi nikdy nemal. Hacker bol( dobre, je to preto, že stále nemám svoj účet späť) a snažím sa použiť sociálne inžinierstvo na to, aby som nechal spisovateľov HTG dať SSH účty na servery alebo im poskytnúť prístup k WordPressu.
Nie je to nové, v poslednom roku sme mali veľa hrozieb a veľa pokusov o hackovanie. Zatiaľ ich môžeme odložiť a toto je prvýkrát, čo sa mu podarilo získať prístup k niečomu.
Rozhovor nahore pokračoval ďalej, ale našťastie Chris Stobing je chytrý chlapík a nespadal na to. Boli to dosť presvedčivé a všetci na mojom zozname dostali podobnú správu od nich.
A teraz Skype nedokáže opraviť problém a vrátiť účet späť
Neviem, aké jasnejšie je, že účet bol napadnutý ako "[email protected]" ako adresu, ktorú zmenili, ale prešiel som dlhý proces vyplňovania formulára na webových stránkach Skype, aby som získal svoj účet späť a zvrátil zmeny.
A potom som dostal e-mail s informáciou, že nemôže overiť moju identitu a tak ani "nezistí" stav môjho účtu.
Účet bol vytvorený pred niekoľkými rokmi - stále mám pôvodný e-mail, ktorý som dostal pri vytváraní účtu. Mám presný dátum a veľa ďalších podrobností, ale nepoužívam Skype na to, aby som dostal kreditnú kartu. A čo je ešte dôležitejšie, stále mám prístup k pôvodnému e-mailovému účtu, ktorý bol použitý na registráciu na účet! Prečo by to Skype umožňoval? Prečo nemôžem získať svoj účet späť?
Vážená podpora pre Skype: Je to dosť overovanie?
Takže, dolný riadok: Oficiálny How-To Geek Skype účet je teraz vo vlastníctve hackerov, pretože ak vieme, Skype podpora to odovzdala a teraz sa ani nebude pozerať na to, aby to vrátilo.
