Αργά χθες το βράδυ, το Skype μου έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείουγνωρίζω ότι είχαν αλλάξει επιτυχώς τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου στο thegeek@cock.li και έπρεπε να επισκεφτώ τον λογαριασμό μου για να ελέγξω τις αλλαγές μου. Εκτός από το ότι δεν άλλαξα τίποτα. Και τι?
ΕΚΣΥΓΧΡΟΝΙΖΩ!
Χάρη εξ ολοκλήρου στον εκπληκτικό Jon Galloway ποιοςεπικοινωνούσα με ανθρώπους για λογαριασμό μου, ήμουν σε θέση να επιστρέψω στον λογαριασμό μου στο Skype. Έχουμε ακόμα πολλή δουλειά για να εξασφαλίσουμε οτιδήποτε άλλο, γιατί μια νίκη δεν πρόκειται να σταματήσει αυτούς τους χάκερ να έρχονται μετά από μας.
Αν και αυτό το συμπέρασμα είναι πραγματικά σπουδαίο για την HTG, εγώαισθάνομαι άσχημα για όλους τους ανθρώπους που έφτασαν σε μένα για τους λογαριασμούς τους που είχαν χάσει και δεν είχαν έναν πολύ γνωστό ιστότοπο. Για να αποφευχθεί αυτό να συμβεί σε σας, βεβαιωθείτε ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων για όλους τους λογαριασμούς σας και ότι χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης επίσης.
Η υπόλοιπη ιστορία συνεχίζεται παρακάτω ...
Συνέχισα να ξυπνάω στη μέση της νύχταςεπειδή το μωρό μας είναι οδοντοφυΐας, και έλεγξε το ηλεκτρονικό ταχυδρομείο μου πριν πάω πίσω στο κρεβάτι και είδα αυτό. Το πρώτο πράγμα που προσπάθησα ήταν να συνδεθώ στο Skype ... καμία τέτοια τύχη. Δεν ήταν δυνατή η σύνδεση. Ο κωδικός πρόσβασης είχε αλλάξει και δεν μπορώ να ανακτήσω τον κωδικό πρόσβασης επειδή το email άλλαξε επίσης.
Ο λογαριασμός δεν είναι δικό μου, τώρα ανήκει σε κάποιους χάκερ.
Ο λογαριασμός μου στο Skype προστατεύεται με έναν πολύ μεγάλο, μοναδικό κωδικό πρόσβασης. Πώς λοιπόν ο χάκερ έλαβε πρόσβαση στο λογαριασμό και μετά άλλαξε τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου σε κάτι άλλο για να με κλειδώσει;
Ο μόνος λογικός τρόπος που μπορούμε να σκεφτούμε: Η υποστήριξη του Skype έδωσε το λογαριασμό μακριά.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί το χρειάζομαι;
Δεν έχω καμία απόδειξη ότι το Skype έδωσε τοαλλά εξακολουθώ να ελέγχω την αρχική διεύθυνση ηλεκτρονικού ταχυδρομείου και είχε έναν μοναδικό και πολύ μακρύ κωδικό πρόσβασης μόνο για αυτόν τον λογαριασμό. Δεν υπάρχουν ίχνη μηνύματος ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης ή οτιδήποτε άλλο. Έτσι πώς θα είχαν αποκτήσει πρόσβαση διαφορετικά;
Αξίζει να σημειωθεί ότι το Skype έχει έλεγχο ταυτότητας δύο παραγόντων εάν χρησιμοποιείτε έναν λογαριασμό Microsoft. Αυτός ο λογαριασμός Skype ήταν τόσο παλαιός που δεν είχε λογαριασμό Microsoft πίσω από αυτό.
Ο Χάκερ προσπαθεί να χρησιμοποιήσει περισσότερη κοινωνική μηχανική για να φτάσει στους διακομιστές μας
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι η κοινωνική μηχανική και πώς μπορείτε να την αποφύγετε;
Αφού ξυπνήσει και προσπαθεί να πάρει το λογαριασμόπίσω, άρχισα να κάνω παράξενα μηνύματα για τους Slack από τους συγγραφείς μας σχετικά με συζητήσεις που δεν είχα ποτέ μαζί τους. Ο χάκερ ήταν (καλά, γιατί δεν ξανακάνω τον λογαριασμό μου) προσπαθώντας να χρησιμοποιήσω την κοινωνική μηχανική για να εξαπατήσω τους συγγραφείς του HTG να εγκαταλείψουν τους λογαριασμούς SSH στους διακομιστές ή να τους δώσουν πρόσβαση στο WordPress.
Αυτό δεν είναι καινούργιο, είχαμε πολλές απειλέςτο τελευταίο έτος, και πολλές απόπειρες πειρατείας. Μέχρι στιγμής έχουμε τη δυνατότητα να τους κρατήσουμε μακριά και αυτή είναι η πρώτη φορά που κατάφεραν να αποκτήσουν πρόσβαση σε κάτι.
Η παραπάνω συζήτηση συνεχίστηκε και συνεχίστηκε, αλλάευτυχώς ο Chris Stobing είναι ένας έξυπνος άντρας και δεν πέφτει γι 'αυτό. Ήταν αρκετά πειστική όμως, και όλοι στη λίστα μου πήραν ένα παρόμοιο μήνυμα από αυτούς.
Και τώρα, το Skype δεν θα διορθώσει το πρόβλημα και θα δώσει το λογαριασμό πίσω
Δεν ξέρω πόσο πιο ξεκάθαρο πρέπει να είναιότι ο λογαριασμός απενεργοποιήθηκε από το "thegeek@cock.li" ως τη διεύθυνση με την οποία άλλαξε, αλλά πέρασα τη μακρά διαδικασία συμπλήρωσης της φόρμας στον ιστότοπο του Skype για να ανακτήσω τον λογαριασμό μου και να αντιστρέψω τις αλλαγές.
Και έπειτα έλαβα ένα μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας ότι δεν μπορούν να επαληθεύσουν την ταυτότητά μου και έτσι δεν θα ελέγξουν ακόμη και την κατάσταση του λογαριασμού μου.
Ο λογαριασμός δημιουργήθηκε πριν από χρόνια - εξακολουθώ να έχωτο αρχικό μήνυμα ηλεκτρονικού ταχυδρομείου που έλαβα όταν δημιούργησα το λογαριασμό. Έχω την ακριβή ημερομηνία και ένα σωρό άλλες λεπτομέρειες, αλλά δεν χρησιμοποιώ το Skype αρκετά για να έχει μια πιστωτική κάρτα στο αρχείο. Και το πιο σημαντικό, εξακολουθώ να έχω πρόσβαση στον αρχικό λογαριασμό ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκε για να εγγραφείτε στο λογαριασμό! Γιατί θα επιτρέψει το Skype να συμβεί αυτό; Γιατί δεν μπορώ να ανακτήσω τον λογαριασμό μου;
Αγαπητή υποστήριξη του Skype: Είναι αυτή η επαρκής επαλήθευση;
Λοιπόν, η κατώτατη γραμμή: Ο επίσημος λογαριασμός Geek στο Skype είναι τώρα ανήκει από τους χάκερς, διότι όσο μπορούμε να πούμε, η υποστήριξη του Skype το έδωσε μακριά και τώρα δεν θα το δούμε ούτε να το ξαναδούμε.
