6Sep
Pozno sinoči so mi Skype poslali e-poštno sporočilo, ki mi je sporočil, da so moj e-poštni naslov uspešno spremenili na [email protected] in obiskal svoj račun, da bi pregledal svoje spremembe. Razen ničesar nisem spremenil. In kaj?
UPDATE!
V celoti zahvaljujoč neverjetnemu Jon Gallowayju, ki je v moje ime vzpostavil stik z ljudmi, sem se lahko vrnil v svoj Skype račun.Še vedno imamo veliko dela, da bi zagotovili vse drugo, ker ena zmaga ne bo preprečila, da bi ti hekerji prišli po nas.
Čeprav je ta zaključek resnično velik za HTG, se počutim slabo za vse ljudi, ki so me obrnili na svoje hacked račune in nimajo dobro znane spletne strani. Da bi preprečili, da bi se to zgodilo vam, se prepričajte, da omogočite dvokomponentno preverjanje pristnosti za vse svoje račune in da uporabljate tudi močna gesla.
Preostanek zgodbe se nadaljuje. ..
Sredi noči sem se zbudil, ker je naš otrok zamašil in preveril moj e-poštni naslov, preden sem se spet spet spet videl. Prva stvar, ki sem jo poskušal, se je prijavil v Skype. .. brez takšne sreče. Geslo ni bilo mogoče prijaviti. Geslo je bilo spremenjeno in gesla nisem mogel obnoviti, ker je bil tudi e-poštni naslov spremenjen.
Račun ni več moj, zdaj je v lasti nekega hekerja.
Moj Skype račun je bil zaščiten z zelo dolgim, edinstvenim geslom. Torej, kako je heker dobil dostop do računa in spremenil svoj e-poštni naslov na nekaj drugega, da bi me zaklenil ven?
Edini logični način, na katerega mislimo: podpora Skype je dala račun stran.
Nimam nobenega dokaza, da je Skype dal račun stran, vendar še vedno nadzorujem prvotni e-poštni naslov in imel je edinstveno in zelo dolgo geslo, ki je bilo samo za ta račun. Ni e-poštnih sporočil za ponastavitev gesla ali ničesar drugega. Torej, kako bi dobili dostop drugače?
Treba je omeniti, da ima Skype dva-faktorna preverjanja pristnosti, če uporabljate Microsoftov račun. Ta Skype račun je bil tako star, da za njim nima Microsoftovega računa.
Hacker poskuša uporabiti več družbenega inženirstva, da bi prišli do naših strežnikov
Po tem, ko sem se zbudil in poskušal dobiti račun nazaj, sem začel pridobivati čudna sporočila na Slack od naših pisateljev o pogovorih, ki jih nisem imel nikoli z njimi. Heker je bil( no, je, ker še vedno nimam svojega računa nazaj), ki poskuša uporabiti socialni inženiring, da bi prevažal pisatelje HTG, da bi odjavili račune SSH strežnikom ali jim omogočili dostop do WordPressa.
To ni novo, v preteklem letu smo imeli veliko groženj in veliko poskusov hackinga. Doslej jih lahko zadržimo in to je prvič, da jim je uspelo dobiti nekaj.
Pogovor zgoraj je šel naprej, vendar na srečo Chris Stobing je pameten fant in ni padel na to.Čeprav so bili precej prepričljivi, in vsi na mojem seznamu so dobili podobno sporočilo od njih.
In zdaj Skype ne bo odpravil težave in bo vrnil račun nazaj
Ne vem, koliko je bolj jasno, da je treba, da je bil hackiran račun kot "[email protected]" kot naslov, ki so ga spremenili v, vendar sem šel skozi dolg proces izpolnjevanja obrazca na spletni strani Skype, da bi dobil svoj račun nazaj in spremenil spremembe.
In potem sem dobil e-poštno sporočilo, ki pravi, da ne morejo preveriti moje identitete in zato ne bodo niti "preverile stanja" svojega računa.
Račun je bil ustvarjen že pred leti - še vedno imam originalno e-poštno sporočilo, ki sem ga dobil, ko sem ustvaril račun. Imam natančen datum in še več drugih podrobnosti, vendar ne uporabljam dovolj Skypea, da bi imela kreditno kartico v datoteki. In še pomembneje, imam še vedno dostop do izvirnega e-poštnega računa, ki je bil uporabljen za prijavo na račun! Zakaj bi Skype dovolil, da se to zgodi? Zakaj ne morem dobiti svojega računa nazaj?
Spoštovana podpora Skypea: Ali je to dovolj preverjanje?
Torej, spodnja vrstica: uradni How-To Geek Skype račun je sedaj v lasti hekerjev, saj kolikor lahko rečemo, je podpora Skype dala proč in zdaj ne bo niti pogledala v to, da bi jo vrnila nazaj.
