18 февраля 2017 в 23:15 (МСК)

H Потерять skype аккаунт — легко и просто в черновиках

Все мы читаем истории про угон аккаунтов, троллим за слабые пароли и думаем, что с нами этого точно не случится. Однако нет, случилось. Под катом история о том как я потерял свой skype аккаунт и не смог восстановить.

Как и многие, я пользовался skype по работе. Но с приходом telegram полностью перешел на него, а skype ушел в спячку. ~~Лучше бы я его удалил. Это возможно?~~. Однако не все люди в моем списке контактов знали об этом. И вот одним прекрасным субботним утром я получаю на свою почту сообщение.

Скрин1

Что за гады подумал я. Но тогда не беспокоился, думал восстановлю. Через несколько часов, добравшись до ноута, открываю почту и жмакаю по ссылке «отдел технической поддержки Skype»
На этой странице видим внизу ~~ценную~~ ссылку. А далее не менее ~~ценные~~ советы.

Скрин2

Заполняем форму. Первый блок общая информация: страна, язык, имя, фамилия, почта и логин. А вот блок с дополнительной информацией заставит вас окунуться в омут памяти.

Скрин3

А вы помните месяц и год регистрации в Skype? А это поле обязательное. Заполняем, что помним. И увы, ответа не последует. По крайней мере я не получил. Идем на страницу поддержки skype. Кстати, пока мы тут ищем как же восстановить доступ, приходят ещё два письма.

Скрин4

Итак, находим другую форму восстановления доступа, похожую на первую, но контактов нужно сообщить только 3 и не надо вспоминать месяц и год регистрации. ~~А зачем две формы для одного дела?~~

Заполняем и отправляем. Моментально получаем ответ. Очевидно запросы обрабатывает бот.

Скрин5

Никакой блокировки учетной записи не было, т.к. до сих пор с неё пишет злоумышленник. Ответ в стиле «Отвали». Заполняем форму ещё раз. Указываю другие контакты. Любопытно, что более менее секретные данные, это почта регистрации и имена контактов. Всё остальное абсолютно публичная информация. И на основе этой информации меня пытаются идентифицировать. Как на счет секретного вопроса? Кодов восстановления? Резервной почты? Смс на телефон? Ответ на второй запрос такой же. Заполняю форму третий раз. Получаю ответ о превышении лимита восстановления за день. На следующий день заполняю форму снова, вписываю другую почту регистрации на всякий пожарный, т.к ящиков всего два в пользовании. Ответ:

Скрин6

Вот так легко и просто можно раз и навсегда потерять свою учетку в skype. Злоумышленник начинает разговор со слов: «Привет, ты тут?». Если отвечают, то начинает просить перевести денег. Я пытался найти другие способы связаться с поддержкой. Даже спустя день с помощью коллеги мы нашли телефон для поддержки клиентов, но там непрошибаемый автоответчик. Вот так корпорация Microsoft заботится о своих клиентах.

Выводы:
1. Не пользоваться skype.
2. Если вы всё же фанат skype и вас взломали, то не факт, что вам поверят больше, чем взломщику.
3. Если перестаете пользоваться каким-то сервисом, уничтожайте учетную запись.

skype, microsoft, взлом

~3500

Корсаков Леонид (@komandakycto)

комментарии (15)

–1

+2 –3

AstorS1 , 18 февраля 2017 в 23:33 (МСК)

Грустно, у меня ICQ UIN угнали, 247174. Было жаль, но не смертельно.

splatt , 19 февраля 2017 в 00:10 (МСК)

Лет 6 назад сменил аккаунт. Так вот несколько недель назад с моего старого аккаунта начал сыпаться спам, в том числе мне (старый акк был добавлен в контакты).
Сразу сменил пароль, но вот что интересно — у того аккаунта было несколько сотен контактов, многие из которых были заброшены. Так вот огромная часть аккаунтов рассылала тот же спам.

Т.е. приходит в голову мысль, что у skype увели базу паролей, при чем когда-то давно (на новом аккаунте был такой же пароль, но его не взломали). А теперь она где-то всплыла и аккаунты пошли взламывать.

А вообще, уже не первый раз убеждаюсь что техподдержка skype — тот еще адок. Хотелось бы перейти на что-то более вменяемое, но увы, альтернатив с видеоконференциями и демонстрацией экрана пока не вижу.

greabock , 19 февраля 2017 в 00:42 (МСК)

Discord обещают сделать это. Хотя, они уже год обещают. Остается только надеяться и ждать. Как только это случится — я покидаю скайп навсегда… И да — аккаунт я обязательно удалю.

lieff , 19 февраля 2017 в 01:11 (МСК)

https://matrix.org/ еще есть, видео конференции поддерживаются. Основной сервер правда бывает тормозит с наплывом народа, не знаю справятся ли они с этим, но можно поставить свой сервер. Так же появился аналог mattermost, который использует gitlab, но его пока не пробовал.

Saffron , 19 февраля 2017 в 00:14 (МСК)

У меня триальный скайп, так что его не жалко. Завожу на левую почту, пользуюсь неделю. Майкрософт обнаруживает, что клиент клюнул, история сообщений появилась, контакты, и подсекает — блокирует аккаунт и просит ввести телефон. Первый раз удивило, а теперь я привык, даже нравится. Большинство сервисов сейчас требует расплатиться приватностью ещё до начала использования, а майкрософт гуманно даёт триальный период. После него аккаунт летит в мусорку и регается новая почта и новый скайп аккаунт. Нужен он мне всё равно не так часто

Gorodnya , 19 февраля 2017 в 00:36 (МСК) * (был изменён)

Не так давно про Skype zhovner хорошо написал: https://habrahabr.ru/post/316912/

Massacre , 19 февраля 2017 в 00:45 (МСК)

Я вижу, в последнее время каждый день несколько аккаунтов пробуют авторизоваться с каким-то спамом, может у кулхацкеров какая-то акция по взлому проводится…

ZoomLS , 19 февраля 2017 в 00:47 (МСК)

Недавно старый аккаунт, тоже взломали и рассылали всему списку левую ссылку.
И врятли они подобрали пароль. Помню, недавно были посты, где говорилось про незакрытые лазейки и якобы можно было увести любой аккаунт. Подробностей не помню, но по всей видимости, прежние уязвимости не закрыты.

+2 –1

zhovner , 19 февраля 2017 в 00:53 (МСК)

Скорее всего у вас был установлен такой же пароль на какому-то сервисе, чья база паролей утекла. Например Yahoo или Dropbox.

kirillaristov , 19 февраля 2017 в 01:04 (МСК)

Хороший способ протестить безопасность своей учётки — пройти путь восстановления пароля. Иногда там оставляют «где вы родились» или «ваша дата рождения».

alphysic , 19 февраля 2017 в 01:33 (МСК) * (был изменён)

Только не в случае учетной записи microsoft. Эти милейшие люди зачем-то хранят неопределенно долгое время старый пароль и не дают восстановить даже позапрошлый. А придумать одновременно сложный и запоминающийся (незаписываемый) уникальный пароль для столь критичной учетки, как, в том числе, и почта охх, как не просто…

kirillaristov , 19 февраля 2017 в 02:04 (МСК)

Вполне сложный, но запоминающийся пароль будет типа «LenivoeMore38%»

chepa , 19 февраля 2017 в 01:07 (МСК)

Поставил Дедушке на Андройд чистый акк. Прошивка чистый CM14. На компе не разу не вводился, и нигде не светился. Взломали, рассылали спам.

inkvizitor68sl , 19 февраля 2017 в 01:32 (МСК)

Мда, всё тоже самое было.
А угон был из-за уязвимости.

dartraiden , 19 февраля 2017 в 02:32 (МСК) * (был изменён)

Как на счет секретного вопроса? Кодов восстановления? Резервной почты? Смс на телефон?

Даже, если бы они были, не факт, что они бы помогли. Например, восстанавливая заблокированную из-за подозрительной активности учётку mail.ru, вы можете помнить свой пароль, резервную почту, коды восстановления и даже иметь приложение для 2-факторной аутентификации на смартфоне. Всё это не годится, извольте вспомнить самый первый пароль, с которым вы много лет назад регистрировали учётку.

Вот так легко вся навороченная безопасность идёт лесом, ведь злоумышленнику достаточно один раз узнать тот самый пароль (который вы и сами давно забыли, сто раз уже его поменяв).