Безопасность аккаунтов Skype под угрозой​!

Безопасность аккаунтов Skype под угрозой​!

Несколько дней назад в сети появилась информация о проблемах безопасности Skype-аккаунтов. Жертвой злоумышленников стал и один из наших пользователей.

Суть метода

  • Злоумышленник отправляет запрос на закрытие аккаунта, для подтверждения нужно ввести 8-значный код подтверждения, который приходит на почту жертвы.
  • Эти коды типичные и их можно подобрать. Ограничения на количество попыток "неверного ввода" кодов нету.
  • После подбора кода, emeil контакта меняется на , изменяется пароль и очищается вся информация в профиле. Логин Skype все еще можно найти через поиск - но с пустым профилем.

В случае ниже злоумышленникам понадобилось всего 22 попытки, чтобы удалить аккаунт с более чем 1500 контактами.

Я был залогинен в Skype. После атаки меня выкинуло. После нескольких неудачных попыток залогиниться, я использовал форму для восстановления пароля, но получил сообщение что "почта не привязана, ни к одному из аккаунтов Skype". В службе поддержки мне сказали что мой аккаунт был удален "на правах владельца" и его невозможно восстановить.

01

02

Жертвой этого метода стал один из наших пользователей:

У меня был удален скайп, именно удален без возможности восстановления не взломан!Как оказалось, это всего лишь недоработка создателей этой замечательной программы.Дело в том что процедура удаления аккаунта происходит так:Вы просто открываете чат с оператором, говорите, что я хочу удалить свой скайп «ххххх» оператор вам на почту отправляет код вы, говорите этот код, который пришел на почту и скайп удаляется, все просто до ужаса.

Именно это и пугает, что для удаления аккаунта достаточно знать, как генерируется код, а он скорее всего не генерируется, а просто существует 10-15 стандартных кодов для удаления, зная которые можно легко удалить любой скайп, просто написав в суппорт. В сети появилось новое направление (удаление аккаунта конкурента стоит не дорого$).То есть что бы удалить аккаунт теперь можно просто знать логин!!!!!(не пароли не почту, а именно просто логин, который мы пишем везде и с помощью которого знакомимся)

Я когда узнал об том что удалили скайпы некоторых друзей, за 4 дня до взлома, написал в техническую поддержку «что я не собираюсь удалять аккаунт в течении следующих 5 лет», на что мне ответили что функции отключения удаления у них не предусмотрено. Вот так получается, что обезопасить себя никак нельзя!!!!

Читать полностью


В данный момент нет способа обезопасить свой аккаунт. Поэтому мы настоятельно рекомендуем сделать резервные копии своих Skype-контактов.

Что нужно сделать, чтобы создать резервную копию списка контактов в Windows?


Что нужно сделать, чтобы создать резервную копию списка контактов в Mac OS X?

Skype сохраняет историю чатов и контакты на диске вашего компьютера. Skype для Mac OS X хранит файлы списка контактов и историю звонков в каталоге ~/Library/Application Support/Skype. Вы можете создать резервную копию всех находящихся в нем файлов и подкаталогов. Для восстановления контактов и данных просто скопируйте файлы обратно в упомянутый выше каталог.

*Символ ~ означает вашу домашнюю папку. Чтобы найти папку:

1. Откройте Finder и выберите Go (Переход) > Go To Folder (Переход к папке)…

2. В диалоговом окне введите ~/Library и нажмите Go.

Поделиться новостью в соц сетях.

Комментарии