Alcune settimane fa ho acceso Skype dopo qualche settimana di inutilizzo, e mi sono ritrovato una “sorpresa”:
your skype account has been suspended for security reasons.
Argh, cosa poteva essere successo? Uso solitamente password mediamente complesse in tutti i miei vari account su internet, e nel limite del possibile (e della mia memoria) cerco di cambiarle regolarmente, e di non usare sempre la stessa per tutti i vari servizi in cui mi registro. Forse qualcuno armato di script aveva fatto attività di brute forcing sul mio account all’interno di qualche attacco in massa, in ogni caso ho contattato il supporto Skype.
Inizialmente via chat, una gentile signorina ha verificato un paio di dati sul mio account, per poi indicarmi che per riottenere accesso al mio account, avrei dovuto rispondere ad alcune domande di sicurezza. Ho pensato “ottima cosa, su fammi le domande…”. Beh, non ci crederete, ma la lista di domande era la seguente:
To follow up on that request and in order for us to verify your identity, I need the following details from your account: • Order number or date of last delivered purchase • Billing Address • Payment Details: First 6 and last 4 numbers on your registered Credit Card or PP/Skrill reg. email • Country creation • Year and Month of creation • Registered email address • Please provide us 5 names of your contact list Please be aware that if information provided will be missing or incorrect, your request cannot be processed We will be looking forward to your response so we can assist you further.
La cosa mi ha lasciato letteralmente basito, e ho iniziato a rispondere veramente male alla persona dall’altro capo della chat. Se alcune domande appaiono ragionevoli, altre sono veramente idiote; per esempio possedevo circa 9 euro di credito, acquistati più di 4 anni fa e mai più consumati, come potevo ricordarmi il numero d’ordine e la data d’acquisto di quel credito, fatto sicuramente con una carta di credito nel frattempo scaduta? Ma la più buffa di tutte è la data di creazione dell’account: mi sono registrato su skype agli albori del servizio, nel 2003, come potevo ricordarmi mese e anno esatto di registrazione? Secondo il supporto Skype, andando a rileggermi la mail di conferma dell’avvenuta registrazione. Come se conservassi tutte le email degli ultimi 10 anni.
Ho provato a rispondere alle varie richieste, ma una freddissima email mi ha avvisato che non era sufficiente, e pertanto non potevano riattivare il mio account. La frase finale, ripetuta uguale nella chat e nella email (e quindi frutto di qualche copia/incolla), era la seguente:
Our customer’s security is our main priority so I hope you understand we need to treat this with caution.
Ironica, vero? Ora, visto il mio passato qualcosa di Information Security ne capisco, e so che i livelli di security devono essere tali da tenere fuori i malintenzionati, ma non eccessivi al punto da escludere anche i legittimi utenti. Provate, senza entrare nel vostro account Skype, a rispondere a tutte le domande che ho riportato, siete in grado? Se la vostra risposta è no, beh vedete di imparare le risposte e di segnarvele da qualche parte, potrebbero essere la vostra unica salvezza per recuperare l’account skype.
Io, dopo 3 settimane di email sempre più acide verso il supporto Skype e le loro IDIOTE regole di sicurezza, ho rinunciato a recuperare il mio precedente account Skype. Ho perso più di 200 contatti e anche 9 Euro, che a questo punto credo siano finiti nelle tasche di Microsoft… Sono almeno riuscito a recuperare i contatti, cercando nell’installazione locale il file main.db e aprendolo con SQLite Database Browser. Nella tabella Contact ho ritrovato i miei contatti, cui ho potuto inviare un nuovo invito a connettersi con me.
Se avevate tra i vostri contatti “dellock”, sappiate che il mio nuovo account è invece “dellock6”, aggiungetemi nuovamente ai vostri contatti se non vi ho inviato il nuovo invito.
E fatevi un backup offline dei vostri contatti…