Късно снощи Skype ми изпрати имейлзнам, че успешно са променили имейл адреса ми на thegeek@cock.li и трябва да посетя акаунта си, за да прегледам промените си. Само че не съм променил нищо. И какво?
UPDATE!
Благодаря изцяло на невероятния Джон Голоуей, койтосе свързах с хора от мое име, аз успях да се върна в моя акаунт в Skype. Имаме още много работа за осигуряване на всичко останало, защото една победа няма да спре тези хакери да следват след нас.
Въпреки че това заключение е наистина чудесно за HTG, азне се чувствам зле за всички хора, които се обърнаха към мен относно хакерските си акаунти и нямат добре познат уебсайт. За да предотвратите това да не се случи с вас, уверете се, че сте активирали двуфакторна автентификация за всичките си акаунти и че използвате и силни пароли.
Останалата част от историята продължава по-долу ...
Случайно се събудих посред нощзащото нашето бебе е със зъби и провери имейла ми, преди да се върне в леглото и видя това. Първото нещо, което опитах, беше да вляза в Skype ... няма такъв късмет. Не можах да вляза. Паролата беше променена и не можах да я възстановя, защото имейлът също беше променен.
Профилът вече не е мой, сега е собственост на някой хакер.
Моят акаунт в Skype беше защитен с много дълга, уникална парола. И така, как хакерът получи достъп до акаунта и след това смени имейл адреса ми на нещо друго, за да ме заключи?
Единственият логичен начин, за който можем да мислим: поддръжката на Skype даде акаунта.
Свързани: Какво е двуфакторно удостоверяване и защо ми трябва?
Нямам доказателства, че Skype е далакаунт далеч, но все още контролирам оригиналния имейл адрес и той имаше уникална и много дълга парола, която беше само за този акаунт. Няма следи от имейл за нулиране на парола или нещо подобно. И така, как биха получили достъп в противен случай?
Струва си да се отбележи, че Skype има двуфакторна автентификация, ако използвате акаунт в Microsoft. Този акаунт в Skype беше толкова стар, че зад него нямаше акаунт в Microsoft.
Хакерът се опитва да използва повече социално инженерство, за да стигне до нашите сървъри
Свързани: Какво е социалното инженерство и как можете да го избегнете?
След като се събуди и се опита да получи акаунтаобратно, започнах да получавам странни съобщения от Slack от нашите писатели за разговори, които никога не съм водил с тях. Хакерът беше (добре, защото все още нямам акаунта си) се опитваше да използва социалния инженеринг, за да подмами HTG писателите да се откажат от SSH акаунти на сървърите или да им предоставят достъп до WordPress.
Това не е ново, имахме куп заплахипоследната година и много опити за хакване. Досега успяхме да ги задържим и това е първият път, когато успяха да получат достъп до нещо.
Разговорът по-горе продължи и продължи, ноза щастие Крис Стобинг е умен човек и не падаше за това. Те бяха доста убедителни и всички в моя списък получиха подобно съобщение от тях.
И сега, Skype няма да отстрани проблема и да върне акаунта
Не знам колко по-ясно трябва да бъде товаче акаунтът е бил хакнат от „thegeek@cock.li“, тъй като адресът, на който са го променили, но аз преминах през дългия процес на попълване на формата в уебсайта на Skype, за да си върна акаунта и да обърна промените.
И тогава получих имейл, който казва, че не могат да потвърдят самоличността ми и затова дори няма да „проверят състоянието“ на профила ми.
Акаунтът е създаден преди години - все още имаморигиналния имейл, който получих при създаването на акаунта. Имам точната дата и куп други подробности, но не използвам Skype достатъчно, за да имам кредитна карта. И по-важното е, че все още имам достъп до оригиналния имейл акаунт, използван за регистрация в акаунта! Защо Skype би позволил това да се случи? Защо не мога да си върна акаунта?
Уважаема поддръжка на Skype: Това достатъчно ли е проверка?
И така, най-долу: Официалният акаунт на How-To Geek Skype вече е собственост на хакери, тъй като, доколкото можем да кажем, поддръжката на Skype го даде и сега дори няма да го гледаме, за да го върнем.
