OPPDATER!
Takk helt til den fantastiske Jon Galloway som kontaktet folk på mine vegne, jeg var i stand til å komme tilbake til min Skype-konto. Vi har fortsatt mye arbeid for å sikre alt annet, fordi en seier ikke kommer til å stoppe disse hackerne fra å komme etter oss.
Selv om denne konklusjonen er veldig bra for HTG, føler jeg meg dårlig for alle menneskene som nådde meg om deres hackede kontoer og ikke har et kjent nettsted. For å forhindre at dette skjer med deg, må du sørge for at du aktiverer tofaktorautentisering for alle kontoene dine, og at du også bruker sterke passord.
Resten av historien fortsetter under …
Jeg skjedde å våkne opp midt om natten fordi vår baby er tann, og sjekket e-posten min før jeg gikk tilbake til sengs og så dette. Det første jeg prøvde var å logge inn på Skype … nei slik flaks. Kunne ikke logge inn. Passordet ble endret, og jeg kunne ikke gjenopprette passordet fordi e-posten også var endret.
Kontoen er ikke min lenger, den er nå eid av noen hacker.
Min Skype-konto ble beskyttet med et veldig langt, unikt passord. Så hvordan fikk hackeren tilgang til kontoen og deretter endret e-postadressen til noe annet for å låse meg ut?
Den eneste logiske måten vi kan tenke på: Skype-støtte ga kontoen vekk.
Det er verdt å merke seg at Skype har tofaktorautentisering hvis du bruker en Microsoft-konto. Denne Skype-kontoen var så gammel at den ikke hadde en Microsoft-konto bak den.
Hackeren prøver å bruke mer samfunnsteknikk for å komme til våre servere
Dette er ikke nytt, vi har hatt en mengde trusler i det siste året, og mange hackingforsøk. Så langt har vi vært i stand til å holde dem av, og dette er første gang de har klart å få tilgang til noe.
Samtalen ovenfor gikk videre og videre, men heldigvis er Chris Stobing en smart fyr, og ikke fallet for det. De var ganske overbevisende skjønt, og alle på listen min fikk en lignende melding fra dem.
Og nå vil Skype ikke løse problemet og gi kontoen tilbake
Og så fikk jeg en e-post som sier at de ikke kan bekrefte identiteten min, og de vil ikke engang "sjekke statusen" på kontoen min.
Kontoen ble opprettet for mange år siden - jeg har fortsatt den opprinnelige e-postadressen jeg fikk da jeg opprettet kontoen. Jeg har den eksakte datoen og en rekke andre detaljer, men jeg bruker ikke Skype nok til å ha et kredittkort på fil. Og enda viktigere, jeg har fortsatt tilgang til den opprinnelige e-postkontoen som ble brukt til å registrere meg for kontoen! Hvorfor skulle Skype tillate dette å skje? Hvorfor kan jeg ikke få kontoen min tilbake?
Kjære Skype-støtte: Er dette nok bekreftelse?