昨晚深夜，Skype给我发了一封电子邮件，告诉我他们已经成功地将我的电子邮件地址更改为the geek@ock.li，我应该访问我的帐户来审查我的更改。只是我什么都没改变。然后呢？

更新！

多亏了令人惊叹的乔恩·加洛韦(Jon Galloway)代表我联系了人们，我才得以重新进入我的Skype账户。我们还有很多工作要做，确保其他一切的安全，因为一场胜利并不能阻止这些黑客追杀我们。

虽然这个结论对HTG来说真的很好，但我确实为所有向我求助的人感到难过，他们的账户被黑客攻击，而且没有一个知名的网站。为帮助防止这种情况发生在您身上，请确保为所有帐户启用双因素身份验证，并使用强密码。

故事的其余部分在…下面继续

我碰巧在半夜醒来，因为我们的孩子正在长牙，我在睡觉前查看了我的电子邮件，看到了这个。我尝试的第一件事是登录skype…。没那么幸运。无法登录。密码已更改，我无法恢复密码，因为电子邮件也已更改。

这个账号不再是我的了，现在归某个黑客所有了。

我的Skype账户受到一个非常长的、唯一的密码的保护。那么，黑客是如何获得账户的权限，然后将我的电子邮件地址更改为其他地址，从而将我锁在门外的呢？

我们能想到的唯一合乎逻辑的方式是：Skype支持部门泄露了该帐户。

相关：什么是双因素身份验证，我为什么需要它？

我没有任何证据证明Skype泄露了账户，但我仍然控制着原始的电子邮件地址，而且它有一个唯一的、非常长的密码，只有那个账户才能使用。没有密码重置电子邮件或其他类似的痕迹。否则他们是怎么获得访问权限的呢？

值得注意的是，如果你使用的是微软账户，Skype确实有双因素身份验证。此Skype帐户太旧，其背后没有Microsoft帐户。

黑客试图使用更多的社会工程手段来访问我们的服务器

相关：什么是社会工程，你如何避免它？

在醒来并试图找回账户后，我开始在Slake上收到我们的作者发来的奇怪信息，内容是我从未与他们进行过对话。黑客(嗯，是的，因为我仍然没有找回我的账户)试图利用社交工程欺骗HTG作者，让他们向服务器交出SSH账户，或者让他们访问WordPress。

这并不是什么新鲜事，在过去的一年里，我们收到了一系列威胁，还有很多黑客企图。到目前为止，我们已经能够阻止他们，这是他们第一次设法接触到一些东西。

上面的对话没完没了，但谢天谢地，克里斯·斯托宾是个聪明人，没有上当。他们很有说服力，我名单中的每个人都从他们那里得到了类似的信息。

现在，Skype不会解决这个问题，也不会退还账户

我不知道需要比“thegeek@ock.li”更清楚的是，这个账户是被黑客入侵的，因为他们把它改成了地址，但我在Skype网站上花了很长时间填写表格，才拿回了我的账户，并撤销了更改。

然后我收到一封电子邮件，说他们无法验证我的身份，所以他们甚至不会“检查我的账户状态”。

该帐户是几年前创建的-我仍然保留着创建该帐户时收到的原始电子邮件。我有确切的日期，还有很多其他细节，但我用Skype的次数还不够多，还没有把信用卡存档。更重要的是，我仍然可以访问注册这个账户时使用的原始电子邮件账户！(更重要的是，我仍然可以访问用来注册这个账户的原始电子邮件账户！)。为什么Skype会允许这种情况发生？为什么我拿不回我的账户？

尊敬的Skype支持人员：这是否足够验证？

所以，归根结底：官方的How-to Geek Skype账号现在归黑客所有，因为据我们所知，Skype支持部门把它送出去了，现在甚至不会去看它还回去。