Моя история — предостережение всем, кто пользуется Скайпом. Не совершайте моих ошибок. Поменяйте пароль, пока не поздно.
TL; DR: Если у вас угонят пароль от Скайпа, вы уже никак не вернете аккаунт. Микрософту плевать на Скайп, а Скайпу плевать на вас.
Пятница
Вечер, почти все ушли по домам, я доделал дела и готовился идти на пробежку. Хм, странно, разлогинило из Скайпа. Пробую войти — не пускает. Начал подозревать худшее, но не верил до последнего. Вошел через учетку в Микрософте и вижу, что «я» шлю всем подряд по контакт-листу просьбу дать 15 тысяч взаймы. При этом «я» — не бот. Пишу по-человечески и поддерживаю беседу:
Естественно, сразу пишу во все чаты, чтобы никто ничего не платил, и бегу менять пароли.
И тут начинается цирк.
Catch 22: Чтобы сменить пароль, введите пароль
Сейчас в Скайп есть 3 официальных входа:
- через Скайп-имя и Скайп-пароль,
- через учетку в Микрософте и
- через Фейсбук
Теоретически, все 3 входа дают один и тот же доступ к одному и тому же аккаунту, но на самом деле все сложнее.
Злоумышленник узнал мой Скайп-пароль. Каюсь, пароль был неприлично слабым. Как и многие, аккаунт в Скайпе я создал много лет назад и тогда не особенно парился о паролях.
Используя Скайп-пароль (1-й способ), мошенник вошел в учетку и поменял пароль на свой.
Я, войдя через аккаунт в Микрософте (2-й способ), не могу поменять Скайп-пароль. Зато я могу редактировать способы оплаты, а он не может. Получается, что главного аккаунта нет — один умеет что-то, чего не умеет другой. Пользователь один, а права разные.
Абсурд: единственный способ сменить Скайп-пароль — ввести Скайп-пароль:
«Но тут же есть ссылка „Восстановить забытый пароль!“» — скажет внимательный читатель. Да, но она ведет на восстановление Микрософт-пароля, а не Скайп-пароля. Сюрприз!
На то, чтобы разобраться во всей этой ерунде с аккаунтами и их правами, ушел день.
Итак, я могу пользоваться аккаунтом, но и мошенник может. Такой поворот меня не устраивает. Слава богу, есть техподдержка, которая всегда выручит.
Здравствуйте, с вами говорит робот
Когда мошенник поменял пароль, мне на почту пришло письмо: «Если это не вы поменяли пароль, срочно свяжитесь с нами!». При переходе по ссылке из письма мне сообщили, что рассмотрят заявку в течение 24 часов. После отправки формы — в течение 72 часов. Т.?е. вы свяжитесь срочно, а мы торопиться не будем.
Про поддержку на русском можете забыть сразу. В форме вам предложат выбрать русский, но это обман — через 2 дня придет письмо от робота, в котором вам объяснят, что поддержки на русском нет. Повезло, что я хорошо знаю английский.
Чтобы получить поддержку, надо доказать, что вы — это вы. Для этого предлагается заполнить большую форму. На некоторые вопросы в ней ответить просто невозможно. Кто помнит, в каком месяце какого года создал аккаунт? А какой имейл при этом использовал?
Я заполнил все, что мог, и стал ждать ответа. Подробно описал ситуацию, отдельно упомянул, что имею доступ к аккаунту через учетку в Микрософте. Для верности отправил несколько форм.
Первый ответ получил в субботу вечером. В нем мне сообщили, что я недостаточно хорошо заполнил форму и, к сожалению, помогать мне не будут:
Обратите внимание на гениальные советы: создать новый аккаунт и войти через учетку в Микрософте. Очевидно, мой запрос никто не читал. Бюрократия работает отлично — получить ответ от живого человека и добиться рассмотрения ситуации по существу невозможно. Я отправил фото паспорта в ответ на сообщение, но оно было проигнорировано. Хотя казалось бы.
В субботу и воскресенье я получил еще 5 точно таких же ответов. Я так и не смог доказать, что я — это я.
Что дальше?
Не знаю. Связаться со Скайпом другими способами нельзя. Я пишу длинные и подробные письма, которые отправляются прямо в /dev/null. Мне не отвечают ни в Фейсбуке, ни в Твиттере, ни по почте.
Я бы и рад прислать Скайпу образец крови, но слать некуда.
А мошенник все так же пользуется моим аккаунтом. И конца и края этому не видно.
UPD: persei в комментарии правильно заметил, что у Скайпа есть поддержка через чат. К сожалению, оттуда меня отправили на ту же форму верификации.
Да, я виноват сам. Но неужели я настолько виноват? Сброс пароля еще никогда не был таким геморроем. У Скайпа кривая система аккаунтов, а платят за это пользователи.
Всего этого можно было избежать, если бы Скайп проверял сессии, как Гугл. Если бы позволял сбросить пароль. Если бы не футболил между аккаунтами. Если бы давал возможность поговорить с поддержкой. Если бы не просил доказывать, что вы не верблюд. Но всего этого Скайп не делает.
Я не рассчитываю получить ответ от Микрософта или Скайпа. Я уже знаю, что там всем все равно. Этот пост — предостережение. Поменяйте пароль сейчас, потому что потом вы уже ничего не сможете сделать.
Комментарии (35)
persei
26.07.2015 16:15+1Связаться с поддержкой скайпа другим способом можно — для этого есть онлайн чат.
Мошенники регистрировали логин live: мой логин, который находился в скайпе выше моего, для перехвата заказчиков.
Здесь есть пошаговая инструкция на выход на чат — glumshadow.ru/post_zablokiroval-klon-v-skype
moigagoo Автор
26.07.2015 16:19+1Спасибо за совет! К сожалению, уже пробовал. Безуспешно.
В чате меня отправили на ту же форму, потому что у людей в чате нет полномочий решать вопросы безопасности.
shevmax
26.07.2015 16:42+12 раза забывал свой пароль скайпа (за год) и восстанавливался он через почту отлично. Уже что-то поменялось?
moigagoo Автор
26.07.2015 17:02Если у вас есть возможность выслать ссылку на сброс пароля на имейл, указанный как основной, то проблем действительно нет.
В комментарии ниже я вставил скриншот на страницу с имейлами, там видно, что я имею в виду под основным.
sergeylappo
26.07.2015 16:54Возможно я что-то не понял, но:
После перехода по последней ссылочке все прекрасно меняется)moigagoo Автор
26.07.2015 17:00Полагаю, дело в том, что вы ввели имейл, установленный основным. Мошенник установил свой имейл в качестве основного, поэтому я не могу использовать его:
Заголовок спойлера
Karlson_rwa
26.07.2015 17:24+1Дык, напишите в саппорт mail.ru — может там помогут? ;)
moigagoo Автор
26.07.2015 17:25Вы не поверите :-)
Еле нашел, куда писать, и написал. Ответа так и не получил.
Может, кто-то из Мейл.ру подскажет, куда надо писать?
sergeylappo
26.07.2015 17:40+1Действительно, из поста не понял что имэйл тоже поменяли. А разве там не перещелкивается основной имэйл методом тыка в личных данных?
Edit: не перещелкивается:( нужен скайп пасс
Ununtrium
26.07.2015 17:00+1Просите забанить аккаунт нафиг. Если мошенник занимается явно противоправной деятельностью, то должны. Иначе это попустительство какое-то.
moigagoo Автор
26.07.2015 17:03+1Просил засуспендить несколько раз. Пока я верблюд, ничего мне никто суспендить не будет.
Предвижу, что придется идти на крайнюю меру: просить всех контактов зарепортить мой аккаунт, чтобы его закрыли. Аккаунт потеряю вместе с деньгами и Премиум-подпиской, но зато хоть мошеннику не достанется.
w66fer
26.07.2015 17:02+3У меня покруче история была:
Нужен был номер телефона для сайта, для этого был зарегистрирован скайп. Платил исправно около года, на аккаунт не логинился, переадресация работала исправно.
Однажды потребовалось позвонить с Россию, и я вспомнил про скайп. Залогинился, начал звонить. После первой минуты разговора вдруг разлогинило по причине подозрительной активности. Чтобы разблокировать надо ввести имена трёх контактов, что проблемтично по причине пустого контакт-листа. Потыркался пару дней, и забил. Отменил платежи и с тех пор про скайп не вспоминаю.
areht
26.07.2015 17:25+1А какой смысл привязывать учётки? У меня есть скайповый акк, и мне как-то в голову не пришло к нему live привязывать.
AllexIn
26.07.2015 17:25+2Что меня категорически смущает в скайпе, так это то, что после угона взломщик не только доступ к аккаунту получает, но также значительную часть переписки за последние недели… Это просто праздник какой-то…
moigagoo Автор
26.07.2015 18:09Да, это отдельная боль. Удалил половину контактов, чтобы у злоумышленника не было возможности читать историю. Лекарство, конечно, так себе, но все же.
AllexIn
26.07.2015 18:11Это хорошо, что цель злоумышленника была поднять бабки. А то может и просто молча слушать. И не узнаешь, что акк увели. Я с этой точки зрения в скайпе никогда не пишу сильно ценную информацию.
vmchaz
26.07.2015 17:46Давно удивлялся, почему мало где используется двухуровневая система безопасности аккаунта — т.е. для повседневного использования достаточно одного пароля, для действий вроде смены почты, сброса основного пароля и тому подобного — нужен другой.
Большинство проблем с угоном аккаунтов тогда бы исчезли — т.к. акк можно было бы восстановить, не обращаясь к службе поддержки.
nikitasius
26.07.2015 18:06+2Поддержка в чате у них дубовая. Бюрократы и шаблонные ответы. У меня была другая история со Skype, которая вылилась в статью с картинками, собрала хороший результат на хабре, обсуждение, а потом… а потом я ушел на 2 года в chmod 444.
Компании Microsoft нужно размять булки на кожаном кресле и отвернуть их от лиц пользователей.moigagoo Автор
26.07.2015 18:18+1У Микрософта странные отношения со Скайпом. Скайп сильно независимый, у него своя поддержка, на которую Микрософт только редиректит. Так-то сервис в Микрософте получше. При этом Скайп везде пишет, что он Микрософт.
От всего этого у меня ощущение, что меня просто футболят из места в место.
inkvizitor68sl
26.07.2015 18:10+7Угу, у меня аналогичная история. Угнали из-за той самой уязвимости.
Только у меня никаких привязанных аккаунтов не было. Доказать, что я это я не смог, при том что выслал полный список контактов в ростере в своём ( вот только «угонщик» всех удалил к тому моменту, пока спустя 2 дня саппорт догадался посмотреть на заявку), выслал список последних людей, которым звонил внутри скайпа, указал тех, с кем больше всего в последнее время общался (в том числе и в конфах), выслал список _всех_ промокодов, которые когда-либо использовал на аккаунте, выслал список всех до единой оплат, которые производил. И в результате — we can't verify your account.
Забил и скайпом больше не пользуюсь.
solver
26.07.2015 18:56-2>Забил и скайпом больше не пользуюсь.
Вот всегда удивляли такие фразы.
Скайп дубовый да, тут спорить странно.
Но как блин перетащить всех 100500 людей из него?
Или вы там никому не нужны в этом скайпе или я чего-то не понимаю…inkvizitor68sl
26.07.2015 18:58+1У меня все в XMPP/почте доступны. В совсем плохих случаях — ВК/FB.
Если нужно позвонить — есть телефон.solver
26.07.2015 19:04-2А, ну понятно… Вы скайпом просто не пользовались.
Так то у большниства ситуация сложнее.
100500 контактов разбросанных по всему миру.
С частыми конференциями, демонстрацией рабочего стола и т.д.
Никто ни куда не прейдет со скайпа, при всем желании.
Если он только на неделю не ляжет вдруг))inkvizitor68sl
26.07.2015 19:07+2Пользовался и достаточно активно. Когда перестал — оказалось, что он мне не нужен. В целом я ничего не потерял.
И да, конференции в Hangouts (уже если выбирать между двумя рабствами) несколько поудобнее.
Klaster
26.07.2015 19:11+1Есть такое слово «из принципа». Я не могу этим пользоваться для связи и это неудобно не только мне но и тому нужна связь со мной. Придется искать альтернативы. Отвечать на вопросы почему нет скайпа. Или вы на вопрос «Есть скайп?» никогда не слышали «нет»? Как то выходили же из положения.
dmbreaker
26.07.2015 19:18+1Просто времена монополии Скайпа прошли. У многих уже есть вацап, вайбер, телеграм и/или хэнгаутс.
XlebNick
26.07.2015 19:26Совсем недавно столкнулся с той же проблемой, только это был Google аккаунт. Точно то же поле месяца регистрации, точно тот же ответ о недостаточно точной заполненной форме.
prishelec
26.07.2015 19:35Писал в тех. поддержку с просьбой забанить двойника.
Выслал историю переписки и различные скрины (т.е. полный набор). В итоге – глухо.
Хотя на fl.ru была тема, с действующим на то время рецептом. Видимо ранее может и чуть-чуть работала поддержка. Но не сейчас.
fsmorygo
26.07.2015 20:07В придачу ко всему этому, на скайп-логин невозможно поставить двухфакторную аутентификацию, но и запретить доступ через скайп-логин, если есть приявязанный microsoft аккаунт, тоже невозможно. Уходить надо со скайпа.
m0nstr0
26.07.2015 20:07Не соглашусь с Вами, я сам столкнулся с данной проблемой менее месяца назад. Злоумышленник сменил почту и пароль, так вот я сразу заполнил эту форму верификации на восстановление аккаунта. Естественно я тоже не знал дату регистрации и прочее и ввел ее не верно, верно указал только 5 человек с моего аккаунта и с кем в последнее время связывался, в последнем поле описал проблему. Мне пришло письмо, что ответ будет в течении 24 часов. Вечером я зарегистрировал 2-ю учетку на тот же email и запросил чат с тех поддержкой им я описал проблему и сказал, что форму верификации уже заполнил, так же сказал когда примерно была смена email и добавил если им понадобится то мои контакты подтвердят, что мой аккаунт взломали. Тех поддержка пожелала мне удачи и сказала, что проследит за моим тикетом :) Я ушел спать и на утро мой аккаунт вернули :)
P.S: Если вы совершали транзакции, то говорят, что это упростит задачу
naryl
26.07.2015 20:36Смена пароля никак не уменьшит головную боль, если акк всё-таки уведут. Лучше всего уходить со скайпа совсем. Всё равно с последних версий Скайпа для Линукса всё равно что не существует. Т.е. кроссплатформенным голосовым чатом он уже не является.
Disasm
> Поменяйте пароль, пока не поздно.
Пароль-то поменять можно, только вот вероятность угона скайпа это не уменьшит.