6Sep
Senast igår kväll skickade Skype mig ett mail som meddelade mig att de hade lyckats ändra min e-postadress till [email protected] och jag borde besöka mitt konto för att se över mina ändringar. Förutom att jag inte ändrade någonting. Och vad?
UPDATE!
Tack helt och hållet till den fantastiska Jon Galloway som kontaktade personer på min vägnar, kunde jag komma tillbaka till mitt Skype-konto. Vi har fortfarande mycket arbete för att säkra allt annat, för en seger kommer inte att stoppa dessa hackare från att komma efter oss.
Även om denna slutsats är riktigt bra för HTG, känner jag mig dåligt för alla människor som nått ut till mig om sina hackade konton och inte har en välkänd webbplats. För att förhindra att detta händer med dig, se till att du aktiverar tvåfaktorsautentisering för alla dina konton och att du använder starka lösenord också.
Resten av berättelsen fortsätter nedan. ..
Jag råkade vakna upp på mitten av natten eftersom vår baby är tandvård och kontrollerade min e-post innan du gick tillbaka till sängs och såg detta. Det första jag försökte loggade in på Skype. .. ingen sådan tur. Kunde inte logga in. Lösenordet har ändrats, och jag kunde inte återställa lösenordet eftersom e-postmeddelandet också hade ändrats.
Kontot är inte min längre, det ägs nu av någon hackare.
Mitt Skype-konto skyddades med ett mycket långt unikt lösenord. Så hur fick hackaren tillgång till kontot och ändra sedan min e-postadress till något annat för att låsa mig?
Det enda logiska sättet vi kan tänka oss: Skype-stöd gav kontot bort.
Jag har inget bevis för att Skype gav kontot bort, men jag kontrollerar fortfarande den ursprungliga e-postadressen, och det hade ett unikt och mycket långt lösenord som bara var för det kontot. Det finns inga spår av ett e-postmeddelande för återställning av lösenord eller något annat. Så hur skulle de ha fått tillgång annars?
Det är värt att notera att Skype har tvåfaktorsautentisering om du använder ett Microsoft-konto. Detta Skype-konto var så gammalt att det inte hade ett Microsoft-konto bakom det.
Hackern försöker använda mer socialteknik för att komma till våra servrar
Efter att ha vaknat och försökte få tillbaka kontot började jag få konstiga meddelanden på Slack från våra författare om konversationer som jag aldrig haft med dem. Hackaren var( jag är fortfarande, för att jag fortfarande inte har mitt konto tillbaka) försöker använda socialteknik för att lura HTG-författare att ge upp SSH-konton till servrarna, eller ge dem tillgång till WordPress.
Det här är inte nytt, vi har haft en massa hot under det senaste året och många hackingförsök. Hittills har vi kunnat hålla bort dem, och det här är första gången de lyckats få tillgång till någonting.
Samtalet ovan gick vidare och vidare, men tack och lov är Chris Stobing en smart kille och faller inte för den. De var dock ganska övertygande, och alla i min lista fick ett liknande meddelande från dem.
Och nu kommer Skype inte att lösa problemet och ge kontot tillbaka
Jag vet inte hur mycket tydligare det behöver vara att kontot hackades än "[email protected]" som adressen de ändrade den till, men jag gick igenom den långa processen att fylla i formuläret på Skype-webbplatsen för att få tillbaka mitt konto och vända om ändringarna.
Och då fick jag ett mail som säger att de inte kan verifiera min identitet och så kommer de inte ens att "kontrollera statusen" på mitt konto.
Kontot skapades år sedan - Jag har fortfarande det ursprungliga e-postmeddelandet som jag fick när jag skapade kontot. Jag har det exakta datumet och en massa andra detaljer, men jag använder inte Skype tillräckligt för att ha ett kreditkort på fil. Och ännu viktigare, jag har fortfarande tillgång till det ursprungliga e-postkontot som användes för att registrera mig för kontot! Varför skulle Skype tillåta detta att hända? Varför kan jag inte få mitt konto tillbaka?
Kära Skype-support: Är det tillräckligt med verifiering?
Så, bottom line: Det officiella How-To Geek Skype-kontot ägs nu av hackare eftersom, så långt som vi kan berätta, gav Skype support det och nu tittar det inte ens på det för att ge det tillbaka.