praėjusį vakarą, "Skype" atsiuntė man el. Laišką, kuriuo pranešė man, kad sėkmingai pakeitė mano el. Pašto adresą į thegeek @ cock.li ir turėčiau apsilankyti mano paskyroje, kad galėčiau peržiūrėti mano pakeitimus. Išskyrus aš nieko nepakečiau. Ir ką?
UPDATE!
Dėkoju tik nuostabiam Jonui Gallowayui, kuris susisiekė su žmonėmis iš mano vardu, sugebėjau grįžti į "Skype" paskyrą. Mes vis dar turime daug ką nuveikti, kad užtikrintume viską, nes viena pergale nesibaigs šių įsilaužėlių ateitis po mūsų.
Nors ši išvada yra tikrai puiki HTG, aš jaučiuosi blogai visiems žmonėms, kurie kreipėsi į mane apie jų įsilaužėlių sąskaitas ir neturėjo gerai žinomos svetainės. Kad išvengtumėte to, kad tai įvyktų, įsitikinkite, kad įjungėte dviejų veiksnių autentifikavimą visose savo paskyrose ir kad naudojate ir tvirtus slaptažodžius.
Visa kita istorija tęsiasi toliau ...
Aš atsitiko pabusti naktį viduryje, nes mūsų kūdikis yra dygstantis, ir patikrino mano el. laišką, prieš grįždamas į lovą ir pamatęs tai. Pirmas dalykas, kurį bandžiau, prisijungė prie "Skype" ... tokios sėkmės nėra. Nepavyko prisijungti. Slaptažodis buvo pakeistas, ir aš negalėjau atkurti slaptažodžio, nes el. Laiškas taip pat buvo pakeistas.
Ši paskyra nebe mano, jos dabar priklauso kai kuriam įsilaužianiui.
Mano "Skype" paskyra buvo apsaugota labai ilgame unikaliu slaptažodžiu. Taigi, kaip įsilaužėlis pasiekė paskyrą ir pakeitė mano el. Pašto adresą į kitą, kad užrakintų mane?
Vienintelis logiškas būdas, kuriuo galime galvoti: "Skype" palaikymas atidarė sąskaitą.
SUSIJĘS: Kas yra dviejų faktorių autentifikavimas ir kodėl man reikia?
Neturiu įrodymų, kad "Skype" davė sąskaitą toli, bet vis tiek kontroliuosiu pradinį el. Pašto adresą ir turėjo unikalų ir labai ilgą slaptažodį tai buvo tik ta sąskaita. Nėra paslėptų slaptažodžio iš naujo el. Pašto arba kažkas panašaus. Taigi, kaip jie galėjo gauti prieigą kitaip?
Verta paminėti, kad "Skype" turi dviejų faktorių autentifikavimą, jei naudojate "Microsoft" paskyrą. Ši "Skype" paskyra buvo tokia seni, kad už jos nebuvo "Microsoft" paskyros.
SUSIJĘS: Kas yra socialinė inžinerija ir kaip gali Ar jūs to išvengtumėte?
Pasikėlę ir bandydami susigrąžinti paskyrą, aš pradėjau rašyti mūsų rašytojams keistą informaciją apie pokalbius, apie kuriuos niekada nebuvo su jais. "Hacker" buvo (gerai, nes aš vis tiek neturiu paskyros atgal), bandydamas naudoti socialinę inžineriją, kad HTG rašytojai apgaudėtų SSH abonementus serveriams arba suteiktų jiems prieigą prie "WordPress".
Tai nėra Naujas, praeitais metais turėjome keletą grėsmių ir daug naikinimo bandymų. Iki šiol mes galėjome juos nuimti, ir tai yra pirmas kartas, kai jiems pavyko pasiekti kažką.
Pirmiau minėtas pokalbis buvo ir toliau, bet laimei Chrisas Stobingas yra protingas vaikinas tai patenka. Tačiau jie buvo labai įtikinami, o visi mano sąraše gavo panašų pranešimą iš jų.
Nežinau, kiek to reikia aiškiau kad paskyra buvo įsilaužta kaip "[email protected]", kaip adresą, į kurį jie pakeitė, tačiau per ilgą formą užpildydavau "Skype" tinklalapyje, kad grįžčiau savo sąskaitą ir pakeistų pakeitimus.
Ir tada aš gavau el. Laišką, kuriame sakoma, kad jie negali patvirtinti savo tapatybės ir net nebus "patikrinę mano paskyros būseną".
Sąskaita buvo sukurta prieš daugelį metų - vis tiek turiu originalų el. Laišką, kurį aš gavau, kai sukūriau paskyrą. Turiu tikslią datą ir keletą kitų detalių, bet nelabai "Skype" naudoju pakankamai kredito kortelės. Ir dar svarbiau, vis tiek turiu prieigą prie pradinės el. Pašto paskyros, kuri buvo naudojama registruojant paskyrą! Kodėl "Skype" leidžia tai padaryti? Kodėl negaliu susigrąžinti savo sąskaitos?
Gerbiami, "Skype" palaikymas: ar tai pakankamai patikrinta?
Taigi, apatinė eilutė: oficiali "How-To Geek" "Skype" paskyra šiuo metu priklauso įsilaužėliams, nes, kiek galime pasakyti, "Skype" palaikymas atidavė jį ir dabar net nepastebi, kad ją grąžinti.
Kodėl 80 buvo pasirinktas kaip numatytasis HTTP prievadas ir 443 - numatytasis HTTPS prievadas?
Nors daugelis iš mūsų yra susipažinę su įvairiais portais, skirtais konkretiems tikslams ar tikslams, mes galbūt nežinome konkreti priežastis, kodėl jie buvo pasirinkti. Šiandien "SuperUser Q & A" žinia turi atsakymus į įdomius skaitytojo klausimus. Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser", "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės dalimi.
Kaip tapti "Windows Insider" ir išbandyti naujas "Windows 10" savybes
"Windows 10" buvo išleistas į platesnį pasaulį, tačiau "Windows Insider" programa tęsiasi. Testeriai gaus prieigą prie naujų "Windows" funkcijų prieš visus kitus, taip pat, kaip "Windows" vidiniai asmenys galėtų naudoti "Windows 10" keletą mėnesių, kol likusį pasaulį gavo. Jei turite "Windows 10" kompiuterį, galite pasirinkti "Windows" vidinę programą gauti peržiūros įrašus.