18.02.2017 20:15
komandakycto 15 3400 Источник

Все мы читаем истории про угон аккаунтов, троллим за слабые пароли и думаем, что с нами этого точно не случится. Однако нет, случилось. Под катом история о том как я потерял свой skype аккаунт и не смог восстановить.


Как и многие, я пользовался skype по работе. Но с приходом telegram полностью перешел на него, а skype ушел в спячку. Лучше бы я его удалил. Это возможно?. Однако не все люди в моем списке контактов знали об этом. И вот одним прекрасным субботним утром я получаю на свою почту сообщение.

Скрин1




Что за гады подумал я. Но тогда не беспокоился, думал восстановлю. Через несколько часов, добравшись до ноута, открываю почту и жмакаю по ссылке «отдел технической поддержки Skype»
На этой странице видим внизу ценную ссылку. А далее не менее ценные советы.

Скрин2




Заполняем форму. Первый блок общая информация: страна, язык, имя, фамилия, почта и логин. А вот блок с дополнительной информацией заставит вас окунуться в омут памяти.

Скрин3



А вы помните месяц и год регистрации в Skype? А это поле обязательное. Заполняем, что помним. И увы, ответа не последует. По крайней мере я не получил. Идем на страницу поддержки skype. Кстати, пока мы тут ищем как же восстановить доступ, приходят ещё два письма.

Скрин4




Итак, находим другую форму восстановления доступа, похожую на первую, но контактов нужно сообщить только 3 и не надо вспоминать месяц и год регистрации. А зачем две формы для одного дела?

Заполняем и отправляем. Моментально получаем ответ. Очевидно запросы обрабатывает бот.

Скрин5



Никакой блокировки учетной записи не было, т.к. до сих пор с неё пишет злоумышленник. Ответ в стиле «Отвали». Заполняем форму ещё раз. Указываю другие контакты. Любопытно, что более менее секретные данные, это почта регистрации и имена контактов. Всё остальное абсолютно публичная информация. И на основе этой информации меня пытаются идентифицировать. Как на счет секретного вопроса? Кодов восстановления? Резервной почты? Смс на телефон? Ответ на второй запрос такой же. Заполняю форму третий раз. Получаю ответ о превышении лимита восстановления за день. На следующий день заполняю форму снова, вписываю другую почту регистрации на всякий пожарный, т.к ящиков всего два в пользовании. Ответ:

Скрин6



Вот так легко и просто можно раз и навсегда потерять свою учетку в skype. Злоумышленник начинает разговор со слов: «Привет, ты тут?». Если отвечают, то начинает просить перевести денег. Я пытался найти другие способы связаться с поддержкой. Даже спустя день с помощью коллеги мы нашли телефон для поддержки клиентов, но там непрошибаемый автоответчик. Вот так корпорация Microsoft заботится о своих клиентах.

Выводы:
1. Не пользоваться skype.
2. Если вы всё же фанат skype и вас взломали, то не факт, что вам поверят больше, чем взломщику.
3. Если перестаете пользоваться каким-то сервисом, уничтожайте учетную запись.
Вас когда-нибудь взламывали?

Проголосовал 171 человек. Воздержалось 67 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Поделиться с друзьями
-->

Комментарии (15)


  1. AstorS1
    18.02.2017 23:33
    #10078210
    -1

    Грустно, у меня ICQ UIN угнали, 247174. Было жаль, но не смертельно.


  1. splatt
    19.02.2017 00:10
    #10078242

    Лет 6 назад сменил аккаунт. Так вот несколько недель назад с моего старого аккаунта начал сыпаться спам, в том числе мне (старый акк был добавлен в контакты).
    Сразу сменил пароль, но вот что интересно — у того аккаунта было несколько сотен контактов, многие из которых были заброшены. Так вот огромная часть аккаунтов рассылала тот же спам.

    Т.е. приходит в голову мысль, что у skype увели базу паролей, при чем когда-то давно (на новом аккаунте был такой же пароль, но его не взломали). А теперь она где-то всплыла и аккаунты пошли взламывать.

    А вообще, уже не первый раз убеждаюсь что техподдержка skype — тот еще адок. Хотелось бы перейти на что-то более вменяемое, но увы, альтернатив с видеоконференциями и демонстрацией экрана пока не вижу.


    1. greabock
      19.02.2017 00:42
      #10078254

      Discord обещают сделать это. Хотя, они уже год обещают. Остается только надеяться и ждать. Как только это случится — я покидаю скайп навсегда… И да — аккаунт я обязательно удалю.


    1. lieff
      19.02.2017 01:11
      #10078282

      https://matrix.org/ еще есть, видео конференции поддерживаются. Основной сервер правда бывает тормозит с наплывом народа, не знаю справятся ли они с этим, но можно поставить свой сервер. Так же появился аналог mattermost, который использует gitlab, но его пока не пробовал.


  1. Saffron
    19.02.2017 00:14
    #10078244
    +2

    У меня триальный скайп, так что его не жалко. Завожу на левую почту, пользуюсь неделю. Майкрософт обнаруживает, что клиент клюнул, история сообщений появилась, контакты, и подсекает — блокирует аккаунт и просит ввести телефон. Первый раз удивило, а теперь я привык, даже нравится. Большинство сервисов сейчас требует расплатиться приватностью ещё до начала использования, а майкрософт гуманно даёт триальный период. После него аккаунт летит в мусорку и регается новая почта и новый скайп аккаунт. Нужен он мне всё равно не так часто


  1. Gorodnya
    19.02.2017 00:36
    #10078250
    +1

    Не так давно про Skype zhovner хорошо написал: https://habrahabr.ru/post/316912/


  1. Massacre
    19.02.2017 00:45
    #10078258
    +2

    Я вижу, в последнее время каждый день несколько аккаунтов пробуют авторизоваться с каким-то спамом, может у кулхацкеров какая-то акция по взлому проводится…


  1. ZoomLS
    19.02.2017 00:47
    #10078270
    +1

    Недавно старый аккаунт, тоже взломали и рассылали всему списку левую ссылку.
    И врятли они подобрали пароль. Помню, недавно были посты, где говорилось про незакрытые лазейки и якобы можно было увести любой аккаунт. Подробностей не помню, но по всей видимости, прежние уязвимости не закрыты.


  1. zhovner
    19.02.2017 00:53
    #10078272
    +1

    Скорее всего у вас был установлен такой же пароль на какому-то сервисе, чья база паролей утекла. Например Yahoo или Dropbox.


  1. kirillaristov
    19.02.2017 01:04
    #10078276

    Хороший способ протестить безопасность своей учётки — пройти путь восстановления пароля. Иногда там оставляют «где вы родились» или «ваша дата рождения».


    1. alphysic
      19.02.2017 01:33
      #10078300
      +1

      Только не в случае учетной записи microsoft. Эти милейшие люди зачем-то хранят неопределенно долгое время старый пароль и не дают восстановить даже позапрошлый. А придумать одновременно сложный и запоминающийся (незаписываемый) уникальный пароль для столь критичной учетки, как, в том числе, и почта охх, как не просто…


      1. kirillaristov
        19.02.2017 02:04
        #10078314

        Вполне сложный, но запоминающийся пароль будет типа «LenivoeMore38%»


  1. chepa
    19.02.2017 01:07
    #10078278

    Поставил Дедушке на Андройд чистый акк. Прошивка чистый CM14. На компе не разу не вводился, и нигде не светился. Взломали, рассылали спам.


  1. inkvizitor68sl
    19.02.2017 01:32
    #10078298

    Мда, всё тоже самое было.
    А угон был из-за уязвимости.


  1. dartraiden
    19.02.2017 02:32
    #10078322

    Как на счет секретного вопроса? Кодов восстановления? Резервной почты? Смс на телефон?
    Даже, если бы они были, не факт, что они бы помогли. Например, восстанавливая заблокированную из-за подозрительной активности учётку mail.ru, вы можете помнить свой пароль, резервную почту, коды восстановления и даже иметь приложение для 2-факторной аутентификации на смартфоне. Всё это не годится, извольте вспомнить самый первый пароль, с которым вы много лет назад регистрировали учётку.

    Вот так легко вся навороченная безопасность идёт лесом, ведь злоумышленнику достаточно один раз узнать тот самый пароль (который вы и сами давно забыли, сто раз уже его поменяв).