Später am letzten Abend hat mir Skype eine E-Mail geschickt, in der ich informiert wurde, dass meine E-Mail-Adresse erfolgreich in [email protected] geändert wurde. Ich sollte mein Konto besuchen, um meine Änderungen zu überprüfen. Nur habe ich nichts geändert. Und was?

AKTUALISIEREN!

Dank an den großartigen Jon Galloway, der sich in meinem Namen mit Leuten in Verbindung gesetzt hat, konnte ich wieder auf mein Skype-Konto zugreifen. Wir haben noch viel zu tun, um alles andere abzusichern, denn ein Sieg wird diese Hacker nicht davon abhalten, uns zu folgen.

Obwohl diese Schlussfolgerung für HTG wirklich großartig ist, fühle ich mich schlecht für all die Leute, die sich wegen ihrer gehackten Konten mit mir in Verbindung gesetzt haben und keine bekannte Website haben. Stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung für alle Ihre Konten aktivieren, und dass Sie auch sichere Kennwörter verwenden.

Der Rest der Geschichte geht weiter…


Ich bin zufällig mitten in der Nacht aufgewacht, weil unser Baby gebissen ist. Ich habe meine E-Mails überprüft, bevor ich wieder ins Bett gehe und das sah. Das erste, was ich versucht habe, war, sich bei Skype einzuloggen ... kein Glück. Ich konnte mich nicht anmelden. Das Passwort wurde geändert, und ich konnte das Passwort nicht wiederherstellen, da auch die E-Mail geändert wurde.

Das Konto gehört nicht mehr mir, es befindet sich jetzt im Besitz einiger Hacker.

Mein Skype-Konto wurde mit einem sehr langen, eindeutigen Kennwort geschützt. Wie hat der Hacker Zugriff auf das Konto erhalten und dann meine E-Mail-Adresse in etwas anderes geändert, um mich auszuschließen?

Der einzig logische Weg, den wir uns vorstellen können: Der Skype-Support hat den Account verschenkt.

Ich habe keinen Beweis dafür, dass Skype das Konto weitergegeben hat, aber ich kontrolliere immer noch die ursprüngliche E-Mail-Adresse und hatte ein eindeutiges und sehr langes Kennwort, das nur für dieses Konto bestimmt war. Es gibt keine Spuren einer Passwort-Reset-E-Mail oder Ähnlichem. Wie hätten sie sonst Zugang bekommen?

Beachten Sie, dass Skype über eine Zwei-Faktor-Authentifizierung verfügt, wenn Sie ein Microsoft-Konto verwenden. Dieses Skype-Konto war so alt, dass es kein Microsoft-Konto hinter sich hatte.

Der Hacker versucht mehr Social Engineering zu nutzen, um zu unseren Servern zu gelangen

Nachdem ich aufgewacht war und versucht hatte, das Konto zurückzugewinnen, bekam ich seltsame Nachrichten von unseren Autoren über Slack über Gespräche, die ich nie mit ihnen hatte. Der Hacker versuchte (na ja, weil ich mein Konto immer noch nicht zurück habe) bei dem Versuch, mithilfe von Social Engineering HTG-Autoren dazu zu bringen, die SSH-Konten an die Server zu übergeben oder ihnen Zugriff auf WordPress zu gewähren.

Dies ist nicht neu, wir hatten im letzten Jahr eine Reihe von Bedrohungen und viele Hacker-Versuche. Bisher konnten wir sie davon abhalten, und es war das erste Mal, dass sie Zugang zu etwas hatten.

Das obige Gespräch ging weiter und weiter, aber dankenswerterweise ist Chris Stobing ein kluger Typ und fiel nicht darauf herein. Sie waren ziemlich überzeugend und alle auf meiner Liste bekamen eine ähnliche Nachricht von ihnen.

Und jetzt wird Skype das Problem nicht beheben und das Konto zurückgeben

Ich weiß nicht, wie viel klarer es sein muss, dass das Konto gehackt wurde als „[email protected]“ als Adresse, in die es geändert wurde, aber ich habe den langen Prozess des Ausfüllens des Formulars auf der Skype-Website durchlaufen um mein Konto zurück zu bekommen und die Änderungen rückgängig zu machen.

Und dann bekam ich eine E-Mail mit der Nachricht, dass sie meine Identität nicht überprüfen können, und sie wird nicht einmal den Status meines Kontos überprüfen.

Das Konto wurde vor Jahren erstellt. Ich habe immer noch die ursprüngliche E-Mail, die ich erhalten habe, als ich das Konto erstellt habe. Ich habe das genaue Datum und eine Reihe weiterer Details, aber ich benutze Skype nicht genug, um eine Kreditkarte zu haben. Und noch wichtiger: Ich habe immer noch Zugriff auf das ursprüngliche E-Mail-Konto, mit dem das Konto erstellt wurde. Warum lässt Skype dies zu? Warum bekomme ich mein Konto nicht zurück?

Sehr geehrter Skype-Support, reicht diese Überprüfung aus?

Unterm Strich also: Das offizielle How-To-Geek-Skype-Konto befindet sich jetzt im Besitz von Hackern, denn soweit wir das beurteilen können, hat der Skype-Support es verschenkt und wird jetzt nicht einmal darauf schauen, um es zurückzugeben.

Top-Tipps:
Kommentare: