![](https://habrastorage.org/files/8a5/ba7/23a/8a5ba723a49c4f8ca0a5a2d064f2b8ef.jpg)
Все мы читаем истории про угон аккаунтов, троллим за слабые пароли и думаем, что с нами этого точно не случится. Однако нет, случилось. Под катом история о том как я потерял свой skype аккаунт и не смог восстановить.
Как и многие, я пользовался skype по работе. Но с приходом telegram полностью перешел на него, а skype ушел в спячку.
![](https://habrastorage.org/files/27d/741/b01/27d741b012004361a27538045de3cce5.png)
![](https://habrastorage.org/files/5c0/5f7/efe/5c05f7efe75a40e3ac479d2a54f6c396.png)
Что за гады подумал я. Но тогда не беспокоился, думал восстановлю. Через несколько часов, добравшись до ноута, открываю почту и жмакаю по ссылке «отдел технической поддержки Skype»
На этой странице видим внизу
![](https://habrastorage.org/files/d2a/f80/4f4/d2af804f49c44e52a98b8bebacb35066.png)
![](https://habrastorage.org/files/8f9/fef/ca4/8f9fefca47be45f39717414d1cdce7ca.png)
Заполняем форму. Первый блок общая информация: страна, язык, имя, фамилия, почта и логин. А вот блок с дополнительной информацией заставит вас окунуться в омут памяти.
![](https://habrastorage.org/files/bcc/88d/7d3/bcc88d7d3ede492686d4ea8a1925d393.png)
А вы помните месяц и год регистрации в Skype? А это поле обязательное. Заполняем, что помним. И увы, ответа не последует. По крайней мере я не получил. Идем на страницу поддержки skype. Кстати, пока мы тут ищем как же восстановить доступ, приходят ещё два письма.
![](https://habrastorage.org/files/f5f/b82/45e/f5fb8245ee774ff4b8ff13a4b8524174.png)
![](https://habrastorage.org/files/386/671/5df/3866715df07a44e783ebb5ae91af7176.png)
Итак, находим другую форму восстановления доступа, похожую на первую, но контактов нужно сообщить только 3 и не надо вспоминать месяц и год регистрации.
Заполняем и отправляем. Моментально получаем ответ. Очевидно запросы обрабатывает бот.
![](https://habrastorage.org/files/992/596/a7b/992596a7b5cb4520a2bc354e4cf7c401.png)
Никакой блокировки учетной записи не было, т.к. до сих пор с неё пишет злоумышленник. Ответ в стиле «Отвали». Заполняем форму ещё раз. Указываю другие контакты. Любопытно, что более менее секретные данные, это почта регистрации и имена контактов. Всё остальное абсолютно публичная информация. И на основе этой информации меня пытаются идентифицировать. Как на счет секретного вопроса? Кодов восстановления? Резервной почты? Смс на телефон? Ответ на второй запрос такой же. Заполняю форму третий раз. Получаю ответ о превышении лимита восстановления за день. На следующий день заполняю форму снова, вписываю другую почту регистрации на всякий пожарный, т.к ящиков всего два в пользовании. Ответ:
![](https://habrastorage.org/files/16b/464/364/16b4643644f0408f8cf9a71d41d9eebe.png)
Вот так легко и просто можно раз и навсегда потерять свою учетку в skype. Злоумышленник начинает разговор со слов: «Привет, ты тут?». Если отвечают, то начинает просить перевести денег. Я пытался найти другие способы связаться с поддержкой. Даже спустя день с помощью коллеги мы нашли телефон для поддержки клиентов, но там непрошибаемый автоответчик. Вот так корпорация Microsoft заботится о своих клиентах.
Выводы:
1. Не пользоваться skype.
2. Если вы всё же фанат skype и вас взломали, то не факт, что вам поверят больше, чем взломщику.
3. Если перестаете пользоваться каким-то сервисом, уничтожайте учетную запись.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (15)
splatt
19.02.2017 00:10Лет 6 назад сменил аккаунт. Так вот несколько недель назад с моего старого аккаунта начал сыпаться спам, в том числе мне (старый акк был добавлен в контакты).
Сразу сменил пароль, но вот что интересно — у того аккаунта было несколько сотен контактов, многие из которых были заброшены. Так вот огромная часть аккаунтов рассылала тот же спам.
Т.е. приходит в голову мысль, что у skype увели базу паролей, при чем когда-то давно (на новом аккаунте был такой же пароль, но его не взломали). А теперь она где-то всплыла и аккаунты пошли взламывать.
А вообще, уже не первый раз убеждаюсь что техподдержка skype — тот еще адок. Хотелось бы перейти на что-то более вменяемое, но увы, альтернатив с видеоконференциями и демонстрацией экрана пока не вижу.greabock
19.02.2017 00:42Discord обещают сделать это. Хотя, они уже год обещают. Остается только надеяться и ждать. Как только это случится — я покидаю скайп навсегда… И да — аккаунт я обязательно удалю.
lieff
19.02.2017 01:11https://matrix.org/ еще есть, видео конференции поддерживаются. Основной сервер правда бывает тормозит с наплывом народа, не знаю справятся ли они с этим, но можно поставить свой сервер. Так же появился аналог mattermost, который использует gitlab, но его пока не пробовал.
Saffron
19.02.2017 00:14+2У меня триальный скайп, так что его не жалко. Завожу на левую почту, пользуюсь неделю. Майкрософт обнаруживает, что клиент клюнул, история сообщений появилась, контакты, и подсекает — блокирует аккаунт и просит ввести телефон. Первый раз удивило, а теперь я привык, даже нравится. Большинство сервисов сейчас требует расплатиться приватностью ещё до начала использования, а майкрософт гуманно даёт триальный период. После него аккаунт летит в мусорку и регается новая почта и новый скайп аккаунт. Нужен он мне всё равно не так часто
Gorodnya
19.02.2017 00:36+1Не так давно про Skype zhovner хорошо написал: https://habrahabr.ru/post/316912/
Massacre
19.02.2017 00:45+2Я вижу, в последнее время каждый день несколько аккаунтов пробуют авторизоваться с каким-то спамом, может у кулхацкеров какая-то акция по взлому проводится…
ZoomLS
19.02.2017 00:47+1Недавно старый аккаунт, тоже взломали и рассылали всему списку левую ссылку.
И врятли они подобрали пароль. Помню, недавно были посты, где говорилось про незакрытые лазейки и якобы можно было увести любой аккаунт. Подробностей не помню, но по всей видимости, прежние уязвимости не закрыты.
zhovner
19.02.2017 00:53+1Скорее всего у вас был установлен такой же пароль на какому-то сервисе, чья база паролей утекла. Например Yahoo или Dropbox.
kirillaristov
19.02.2017 01:04Хороший способ протестить безопасность своей учётки — пройти путь восстановления пароля. Иногда там оставляют «где вы родились» или «ваша дата рождения».
alphysic
19.02.2017 01:33+1Только не в случае учетной записи microsoft. Эти милейшие люди зачем-то хранят неопределенно долгое время старый пароль и не дают восстановить даже позапрошлый. А придумать одновременно сложный и запоминающийся (незаписываемый) уникальный пароль для столь критичной учетки, как, в том числе, и почта охх, как не просто…
chepa
19.02.2017 01:07Поставил Дедушке на Андройд чистый акк. Прошивка чистый CM14. На компе не разу не вводился, и нигде не светился. Взломали, рассылали спам.
dartraiden
19.02.2017 02:32Как на счет секретного вопроса? Кодов восстановления? Резервной почты? Смс на телефон?
Даже, если бы они были, не факт, что они бы помогли. Например, восстанавливая заблокированную из-за подозрительной активности учётку mail.ru, вы можете помнить свой пароль, резервную почту, коды восстановления и даже иметь приложение для 2-факторной аутентификации на смартфоне. Всё это не годится, извольте вспомнить самый первый пароль, с которым вы много лет назад регистрировали учётку.
Вот так легко вся навороченная безопасность идёт лесом, ведь злоумышленнику достаточно один раз узнать тот самый пароль (который вы и сами давно забыли, сто раз уже его поменяв).
AstorS1
Грустно, у меня ICQ UIN угнали, 247174. Было жаль, но не смертельно.