Eilen illalla Skype lähetti minulle sähköpostiviestintiedän, että he ovat onnistuneesti vaihtaneet sähköpostiosoitteeni osoitteeseen thegeek@cock.li, ja minun pitäisi käydä tililläni tarkistaaksesi muutokseni. Paitsi että en muuttanut mitään. Ja mitä?
PÄIVITTÄÄ!
Kiitos täysin hämmästyttävälle Jon Gallowaylle, jokaotin yhteyttä ihmisiin puolestani, pääsin takaisin Skype-tililleni. Kaiken muun turvaamiseksi meillä on vielä paljon työtä, koska yksi voitto ei estä näitä hakkereita tulemasta perässämme.
Vaikka tämä johtopäätös on todella hieno HTG: lle, minätuntuu pahalta kaikille ihmisille, jotka ovat ottaneet minuun yhteyttä hakkeroitujen tiliensä kanssa, eikä heillä ole tunnettua verkkosivustoa. Jotta tämä ei tapahdu sinulle, varmista, että otat kaksifaktorisen todennuksen käyttöön kaikilla tileilläsi ja että käytät myös vahvoja salasanoja.
Loput tarina jatkuu alla ...
Satusin heräämään keskellä yötäkoska vauva on hammaslääkärissä ja tarkisti sähköpostini ennen menemistä takaisin sänkyyn ja näki tämän. Ensimmäinen asia, jota yritin oli kirjautua Skypeen… ei sellaista onnea. Sisäänkirjautuminen epäonnistui. Salasana oli vaihdettu, enkä voinut palauttaa salasanaa, koska myös sähköposti oli vaihdettu.
Tili ei ole enää minun, se on nyt jonkin hakkerin omistama.
Skype-tilini oli suojattu erittäin pitkällä, ainutlaatuisella salasanalla. Joten miten hakkeri sai pääsyn tilille ja vaihtaa sitten sähköpostiosoitteeni johonkin muuhun lukitakseen minut?
Ainoa looginen tapa, jota voimme ajatella: Skype-tuki antoi tilin pois.
SAMANKALTAISET Mikä on kaksifaktorinen todennus ja miksi sitä tarvitsen?
Minulla ei ole todisteita siitä, että Skype antoitili pois, mutta hallitsen silti alkuperäistä sähköpostiosoitetta, ja sillä oli ainutlaatuinen ja erittäin pitkä salasana, joka oli vain kyseiselle tilille. Salasanan palautussähköpostiviestistä tai muusta vastaavasta ei ole jälkiä. Joten miten he olisivat saaneet pääsyn muuten?
On syytä huomata, että Skypellä on kaksifaktorinen todennus, jos käytät Microsoft-tiliä. Tämä Skype-tili oli niin vanha, että sen takana ei ollut Microsoft-tiliä.
Hakkeri yrittää käyttää enemmän sosiaalista suunnittelua päästäksemme palvelimillemme
SAMANKALTAISET Mikä on sosiaalinen tekniikka ja miten voit välttää sitä?
Herättyäsi ja yrittänyt saada tiliäTakaisin, aloin saada kirjoittajiltamme omituisia viestejä Slackista keskusteluista, joita minulla ei koskaan ollut heidän kanssaan. Hakkeri yritti (hyvin, koska minulla ei vieläkään ole tiliäni) yrittänyt käyttää sosiaalista tekniikkaa huijaamaan HTG-kirjoittajia luopumaan SSH-tileistä palvelimille tai antamaan heille pääsyn WordPressiin.
Tämä ei ole uusi, meillä on ollut joukko uhkiaviime vuonna, ja paljon hakkerointiyrityksiä. Toistaiseksi olemme pystyneet pidättämään heidät pois, ja tämä on ensimmäinen kerta, kun he ovat onnistuneet saamaan pääsyn johonkin.
Yllä oleva keskustelu jatkui, muttaonneksi Chris Stobing on fiksu kaveri, enkä langennut siitä. Ne olivat kuitenkin melko vakuuttavia, ja kaikki luettelossani olevat saivat samanlaisen viestin heiltä.
Ja nyt, Skype ei korjaa ongelmaa ja antaa tilin takaisin
En tiedä kuinka paljon selkeämmän sen on oltavaettä tili on hakkeroitu kuin “thegeek@cock.li”, koska osoitteeksi he muuttivat sen, mutta kävin läpi pitkän vaiheen Skype-verkkosivuston lomakkeen täyttämisessä saadakseni tilini takaisin ja kääntääksesi muutokset.
Ja sitten sain sähköpostiviestin, jonka mukaan he eivät voi vahvistaa henkilöllisyyttäni, joten he eivät edes "tarkista tilini" tilaa.
Tili luotiin vuosia sitten - minulla on edelleenalkuperäinen sähköposti, jonka sain tilin luonnissa. Minulla on tarkka päivämäärä ja joukko muita tietoja, mutta en käytä Skypeä tarpeeksi, jotta luottokortti olisi tiedostossa. Ja mikä tärkeintä, minulla on edelleen pääsy alkuperäiseen sähköpostitiliin, jota käytettiin tilin kirjautumiseen! Miksi Skype sallii tämän tapahtua? Miksi en voi saada tiliäni takaisin?
Hyvä Skype-tuki: Onko tämä riittävä vahvistus?
Joten lopputulos: Virallinen How-To Geek Skype -tili on nyt hakkereiden omistuksessa, koska Skype-tuki antoi niin paljon kuin me voimme kertoa sen eikä nyt edes tutkia sitä antaaksemme sen takaisin.
