Поздно прошлой ночью Skype отправил мне электронное письмо, сообщающее, что они успешно изменили мой адрес электронной почты на thegeek@cock.li, и я должен зайти в свой аккаунт, чтобы просмотреть свои изменения. За исключением того, что я ничего не изменил. И что?
ОБНОВИТЬ!
Всецело благодаря замечательному Джону Гэллоуэю, который связался с людьми от моего имени, я смог вернуться в свою учетную запись Skype. У нас еще много работы для обеспечения всего остального, потому что одна победа не помешает этим хакерам преследовать нас.
Хотя этот вывод действительно хорош для HTG, я чувствую себя плохо для всех людей, которые обратились ко мне по поводу своих взломанных аккаунтов и не имеют известного веб-сайта. Чтобы этого не происходило с вами, убедитесь, что вы включили двухфакторную аутентификацию для всех ваших учетных записей, а также что вы используете надежные пароли.
Остальная часть истории продолжается ниже …
Я проснулся среди ночи, потому что наш ребенок прорезывает зубы, и проверил мою электронную почту, прежде чем вернуться в кровать и увидел это. Первым делом я попытался войти в Skype … не повезло. Не удалось войти. Пароль был изменен, и я не смог восстановить пароль, так как электронная почта также была изменена.
Аккаунт больше не мой, теперь он принадлежит хакеру.
Моя учетная запись Skype была защищена очень длинным уникальным паролем. Так как же хакер получил доступ к учетной записи, а затем изменил мой адрес электронной почты на другой, чтобы заблокировать меня?
Единственный логичный способ, которым мы можем придумать: поддержка Skype отдала аккаунт.
СВЯЗАННЫЙ: Что такое двухфакторная аутентификация и зачем она мне нужна?
У меня нет никаких доказательств того, что Skype передал учетную запись, но я все еще контролирую исходный адрес электронной почты, и у него был уникальный и очень длинный пароль, который был только для этой учетной записи. Там нет следов электронной почты для сброса пароля или чего-либо еще в этом роде. Так как бы они получили доступ в противном случае?
Стоит отметить, что Skype использует двухфакторную аутентификацию, если вы используете учетную запись Microsoft. Эта учетная запись Skype была настолько старой, что за ней не было учетной записи Microsoft.
Хакер пытается использовать больше социальной инженерии, чтобы добраться до наших серверов
СВЯЗАННЫЙ: Что такое социальная инженерия и как ее избежать?
Проснувшись и попытавшись вернуть учетную запись, я начал получать странные сообщения от Slack о наших беседах, которые у меня никогда не было с ними. Хакер (ну, потому что у меня до сих пор нет учетной записи) пытался использовать социальную инженерию, чтобы заставить писателей HTG уступить учетные записи SSH серверам или предоставить им доступ к WordPress.
Это не ново, в прошлом году у нас было множество угроз и множество попыток взлома. До сих пор нам удавалось их сдерживать, и это первый раз, когда им удалось получить доступ к чему-либо.
Разговор выше продолжался, но, к счастью, Крис Стобинг — умный парень, и не поддался этому. Они были довольно убедительны, и все в моем списке получили подобное сообщение от них.
И теперь Skype не решит проблему и не вернет аккаунт
Я не знаю, насколько понятнее должно быть, что учетная запись была взломана, чем «thegeek@cock.li» в качестве адреса, на который они ее изменили, но я прошел долгий процесс заполнения формы на сайте Skype чтобы вернуть мой аккаунт и отменить изменения.
А потом я получил электронное письмо, в котором говорилось, что они не могут подтвердить мою личность, и поэтому они не будут даже «проверять состояние» моей учетной записи.
Учетная запись была создана несколько лет назад — у меня до сих пор есть исходный адрес электронной почты, который я получил при создании учетной записи. У меня есть точная дата и куча других деталей, но я не пользуюсь Skype достаточно, чтобы иметь кредитную карту в файле. И что еще более важно, у меня все еще есть доступ к исходной учетной записи электронной почты, которая использовалась для регистрации учетной записи! Почему Skype позволил этому случиться? Почему я не могу вернуть свой аккаунт?
Уважаемая поддержка Skype: достаточно ли проверки?
Итак, суть: официальный аккаунт How-To Geek Skype теперь принадлежит хакерам, потому что, насколько мы можем судить, служба поддержки Skype отдала его, и теперь даже не будет изучать его, чтобы вернуть.