昨晚很晚,Skype給我發了一封電子郵件,告訴我他們已經成功地把我的電子郵件地址改成了[email protected]我應該訪問我的帳戶來檢視我的更改。但我什麼都沒變。那又怎樣?
更新!
多虧了喬恩·加洛韋(Jon Galloway)的出色表現,他代表我聯絡了很多人,我才得以回到我的Skype賬戶。我們還有很多工作要做,以確保其他一切,因為一個勝利是不能阻止這些駭客從我們後面來。
雖然這個結論對HTG來說真的很好,但我真的為所有聯絡我的人感到難過,他們的賬戶被駭客攻擊了,而且沒有一個知名的網站。為了防止這種情況發生在您身上,請確保為所有帳戶啟用雙因素身份驗證,並使用強密碼。
接下來的故事繼續下去…
我碰巧在半夜醒來,因為我們的寶寶正在出牙,在回去睡覺前查看了我的電子郵件,看到了這個。我嘗試的第一件事就是登入Skype…沒有這樣的運氣。無法登入。密碼已更改,我無法恢復密碼,因為電子郵件也已更改。
這個帳號已經不是我的了,現在是某個駭客的了。
我的Skype帳戶被一個非常長的唯一密碼保護。那麼,駭客是如何進入這個賬戶,然後把我的電子郵件地址改成別的東西把我鎖在外面的呢?
我們能想到的唯一合乎邏輯的方法是:Skype支援人員洩露了這個帳戶。
相關:什麼是雙因素認證,為什麼我需要它?
我沒有任何證據證明Skype洩露了這個賬戶,但我仍然控制著原始的電子郵件地址,而且它有一個唯一的、非常長的密碼,只針對那個賬戶。沒有密碼重置郵件或其他類似的痕跡。否則他們怎麼能進入呢?
值得注意的是,如果您使用Microsoft帳戶,Skype確實具有雙因素身份驗證。這個Skype帳戶太舊了,沒有一個微軟帳戶支援它。
相關報道:什麼是社會工程,如何避免?
醒來後,我試圖拿回帳戶,我開始在Slack上收到一些奇怪的資訊,這些資訊來自我們的作家,關於我從未和他們進行過的對話。駭客(嗯,是的,因為我仍然沒有我的帳戶回來)試圖利用社會工程欺騙HTG作者放棄SSH帳戶到伺服器,或讓他們訪問WordPress。
這並不是什麼新鮮事,我們在過去的一年裡遇到了很多威脅,也有很多駭客企圖。到目前為止,我們已經能夠阻止他們,這是他們第一次設法獲得一些東西。
上面的對話一直在繼續,但謝天謝地,克里斯斯托賓是一個聰明的人,並沒有上當。不過,他們很有說服力,我名單上的每個人都從他們那裡得到了類似的資訊。
我不知道賬戶被駭客入侵要比[email protected]“他們把它改成了我的地址,但我在Skype網站上花了很長時間填寫了表格,才把我的帳戶取回,並撤銷了更改。
然後我收到一封電子郵件,說他們無法驗證我的身份,所以他們甚至不會“檢查”我的帳戶狀態。
這個帳戶是幾年前建立的-我仍然有我建立帳戶時收到的原始電子郵件。我有確切的日期,還有一大堆其他的細節,但我用Skype的次數還不足以登記信用卡。更重要的是,我仍然可以訪問原來的電子郵件帳戶,用於註冊帳戶!為什麼Skype會允許這種情況發生?為什麼我不能拿回我的帳戶?
親愛的Skype支援:這是否足夠驗證?
所以,一句話:官方的How-To-Geek Skype帳戶現在歸駭客所有,因為據我們所知,Skype的支援人員把它洩露出去了,現在甚至不會調查它來歸還它。
...歡迎的社交媒體應用程式之一,因此,它當然是想要侵入賬戶的網路犯罪分子的一大目標。 ...
...嚴格遵循這個建議,你也可以體驗到被駭客入侵社交媒體賬戶的樂趣,甚至可能是身份盜竊。 ...
... 眾所周知,社交網路故意讓你的賬戶很難刪除,但Skype在複雜性上是一個進步。只需刪除.me,這是一個刪除各種線上賬戶的直接連結目錄,甚至認為Skype比Facebook、Twitter甚至你的微軟賬戶更難刪除。 ...
...大發薪日,但它不是一個沒有受害者的犯罪。像你這樣的賬戶持有人是受害者,突然空了的銀行賬戶可能意味著你有一個屋頂和住在街上的區別。 ...
...助於一些第三方網站,這些網站可以讓你檢查你的Facebook賬戶是否被駭客入侵。 ...
不管你認為你的密碼有多好,你的Instagram賬戶都可能被駭客入侵。如果發生這種情況,你需要知道如何解決。 ...
找工作如果你已經找了很長一段時間,會讓你精疲力盡。有這麼多的資源致力於尋找合適的工作,你可以感覺到淹沒了大量的選擇。我知道我以前有過。 ...
...的帳戶。 越來越多的使用者在Twitter和Reddit上抱怨Instagram賬戶受損,這似乎是一種模式。Karissa Bell為Mashable寫作 It’s not clear how hackers are gaining access to these accounts, or if it’s the result of a coordinated attack. But Mashable has identified several co...
...道,在準備上市之際,Coinbase仍在努力為那些資金可用、賬戶被駭客入侵或鎖定等問題的客戶提供支援。對於那些希望投資加密技術的人來說,該交易所通常被認為是更安全的賭注之一,但故事顯示,遇到麻煩的使用者可能會被...