in

Le compte Skype de How-To Geek a été piraté et le support Skype n’aidera pas

Tard la nuit dernière, Skype m’a envoyé un e-mail m’informant qu’ils avaient réussi à changer mon adresse e-mail en thegeek@cock.li et je devrais visiter mon compte pour examiner mes modifications. Sauf que je n’ai rien changé. Et quoi?

METTRE À JOUR!

Grâce entièrement à l’incroyable Jon Galloway qui a contacté les gens en mon nom, j’ai pu revenir sur mon compte Skype. Nous avons encore beaucoup de travail à faire pour sécuriser tout le reste, car une victoire n’empêchera pas ces hackers de nous poursuivre.

Bien que cette conclusion soit vraiment excellente pour HTG, je me sens mal pour toutes les personnes qui m’ont contacté au sujet de leurs comptes piratés et qui n’ont pas de site Web bien connu. Pour éviter que cela ne vous arrive, assurez-vous que vous activez l’authentification à deux facteurs pour tous vos comptes et que vous utilisez également des mots de passe forts.

Le reste de l’histoire continue ci-dessous…

Je me suis réveillé au milieu de la nuit parce que notre bébé faisait ses dents et j’ai vérifié mes e-mails avant de retourner au lit et j’ai vu cela. La première chose que j’ai essayée a été de me connecter à Skype… pas de chance. Impossible de se connecter. Le mot de passe a été modifié et je n’ai pas pu récupérer le mot de passe car l’e-mail avait également été modifié.

Le compte n’est plus le mien, il appartient maintenant à un pirate informatique.

Mon compte Skype était protégé par un mot de passe très long et unique. Alors, comment le pirate a-t-il eu accès au compte, puis a-t-il changé mon adresse e-mail en autre chose pour me verrouiller?

La seule façon logique à laquelle nous pouvons penser: le support Skype a donné le compte.

Screenshot_12_11_15__10_22_AM

Je n’ai aucune preuve que Skype a donné le compte, mais je contrôle toujours l’adresse e-mail d’origine, et il avait un mot de passe unique et très long qui était uniquement pour ce compte. Il n’y a aucune trace d’un e-mail de réinitialisation de mot de passe ou quoi que ce soit d’autre. Alors, comment auraient-ils eu accès autrement?

Il est à noter que Skype a une authentification à deux facteurs si vous utilisez un compte Microsoft. Ce compte Skype était si ancien qu’il n’avait pas de compte Microsoft derrière.

Le pirate tente d’utiliser plus d’ingénierie sociale pour accéder à nos serveurs

Boîte de réception _ – _ geek_howtogeek_com

Après m’être réveillé et avoir essayé de récupérer le compte, j’ai commencé à recevoir des messages étranges sur Slack de la part de nos rédacteurs à propos de conversations que je n’avais jamais eues avec eux. Le pirate informatique essayait (enfin, parce que je n’ai toujours pas de compte) d’utiliser l’ingénierie sociale pour inciter les rédacteurs HTG à abandonner les comptes SSH aux serveurs ou à leur donner accès à WordPress.

Ce n’est pas nouveau, nous avons eu un tas de menaces l’année dernière, et beaucoup de tentatives de piratage. Jusqu’à présent, nous avons pu les retenir, et c’est la première fois qu’ils parviennent à accéder à quelque chose.

La conversation ci-dessus a duré encore et encore, mais heureusement, Chris Stobing est un gars intelligent et n’est pas tombé amoureux. Ils étaient cependant assez convaincants et tous les membres de ma liste ont reçu un message similaire de leur part.

Et maintenant, Skype ne résoudra pas le problème et ne rendra pas le compte

Boîte de réception _ – _ geek_howtogeek_com

Je ne sais pas à quel point il doit être plus clair que le compte a été piraté que « thegeek@cock.li » comme adresse à laquelle ils l’ont changé, mais j’ai suivi le long processus de remplissage du formulaire sur le site Web de Skype pour récupérer mon compte et annuler les modifications.

Et puis j’ai reçu un e-mail disant qu’ils ne pouvaient pas vérifier mon identité et qu’ils ne « vérifieraient même pas l’état » de mon compte.

Le compte a été créé il y a des années. J’ai toujours l’e-mail d’origine que j’ai reçu lorsque j’ai créé le compte. J’ai la date exacte et un tas d’autres détails, mais je n’utilise pas suffisamment Skype pour avoir une carte de crédit en dossier. Et plus important encore, j’ai toujours accès au compte de messagerie d’origine qui a été utilisé pour m’inscrire au compte! Pourquoi Skype permettrait-il que cela se produise? Pourquoi ne puis-je pas récupérer mon compte?

Cher support Skype, est-ce une vérification suffisante?

Boîte de réception _ – _ geek_howtogeek_com

Donc, en bout de ligne: le compte Skype officiel How-To Geek est maintenant détenu par des pirates parce que pour autant que nous puissions en juger, le support Skype l’a donné et ne l’examinera même plus pour le rendre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pourquoi vous n'avez pas besoin d'une suite Internet Security complète

Pourquoi vous n’avez pas besoin d’une suite Internet Security complète

Ajouter n'importe quoi du ruban à la barre d'accès rapide dans Windows Live Writer Beta

Ajouter n’importe quoi du ruban à la barre d’accès rapide dans Windows Live Writer Beta